Vous êtes sur la page 1sur 20

Table des matires Chapitre 1 Introduction aux services de domaine Active Directory

A. Rle du service d'annuaire dans l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . B. Positionnement et innovations de Windows Server 2008 R2 . . . . . . . . . . . . . . . . 1. Version majeure de Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. volutions en matire de scurit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Accs aux applications et mobilit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Virtualisation des serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Nouveauts apportes par Windows Server 2008 et Windows Server 2008 R2 6. Innovations apportes Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . a. AD DS: Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. AD DS: Gestion granulaire des stratgies de mot de passe . . . . . . . . . . . c. AD DS: Contrleurs de domaine en lecture seule . . . . . . . . . . . . . . . . . . d. AD DS: Redmarrage des services de domaine Active Directory . . . . . . . e. AD DS: Aide la rcupration des donnes . . . . . . . . . . . . . . . . . . . . . f. AD DS: Amliorations de linterface Active Directory . . . . . . . . . . . . . . . . C. Windows Server 2008 R2 : stratgie de Microsoft . . . . . . . . . . . . . . . . . . . . . . . 1. Intgration de l'innovation au sein de Windows Server . . . . . . . . . . . . . . . . . 2. Le nouveau cycle de produits Windows Server . . . . . . . . . . . . . . . . . . . . . . a. Versions majeures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Versions mises jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Service Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Feature Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Windows Server 2008 et Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . D. Services fondamentaux et protocoles standard . . . . . . . . . . . . . . . . . . . . . . . . E. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Installation de Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Configuration des paramtres gnraux du serveur Windows Server 2008 R2. 3. Configuration des paramtres TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Vrification des paramtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Editions ENI - All rights reserved

Page 1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22 23 23 23 24 24 24 25 25 26 26 26 26 26 27 27 28 28 28 28 28 29 29 31 34 34 40 43 44

Chapitre 2 DNS : concepts, architecture et administration


A. Introduction aux services de rsolution de noms DNS . 1. Un peu d'histoire . . . . . . . . . . . . . . . . . . . . . . . . . 2. Qu'est-ce que les services DNS ? . . . . . . . . . . . . . 3. Terminologie du systme DNS . . . . . . . . . . . . . . . a. L'espace de nom DNS (Domain Namespace) . b. Hirarchie DNS et espace de noms Internet . . . 4. Le DNS : base de donnes distribue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 49 50 51 51 55 55

Examen 70-640

Page 2

Table des matires

B. Structure de l'espace DNS et hirarchie des domaines. . . . . . . . . . . . . . . . . . . . . . . . 56 1. Le domaine racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 2. Les domaines de premier et deuxime niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 C. Les enregistrements de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 D. Domaines, zones et serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 1. Domaines DNS et zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 2. Zones et fichiers de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3. Noms de domaines DNS et noms de domaines Active Directory . . . . . . . . . . . . . . 66 4. Types de zones et serveurs de noms DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 a. Serveurs de noms et zones primaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 b. Serveurs de noms et zones secondaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 c. Types de transferts de zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 d. Serveurs de cache et serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5. Mise en uvre des zones standard : bonnes pratiques . . . . . . . . . . . . . . . . . . . . . 75 6. Dlgation des zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 7. Utilisation des redirecteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 8. Zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 a. Contenu d'une zone de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 b. Avantages des zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 c. Mise jour des zones de stub. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 d. Oprations sur les zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 9. Redirecteurs, zones de stub et dlgation : bonnes pratiques . . . . . . . . . . . . . . . . 84 E. Gestion des noms multihtes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 F. Vieillissement et nettoyage des enregistrements DNS . . . . . . . . . . . . . . . . . . . . . . . . . 86 G. Options de dmarrage du serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 H. Rcursivit des serveurs DNS et protection des serveurs . . . . . . . . . . . . . . . . . . . . . . . 91 1. Blocage des attaques de type Spoofing DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 2. Blocage des attaques de type Spoofing DNS sur les serveurs de type Internet . . . . . 91 I. Synthse des rles des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 J. Commandes de gestion du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 1. La commande ipconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 a. Gestion du cache du client DNS et des enregistrements dynamiques . . . . . . . . 93 b. Renouvellement de l'inscription du client DNS. . . . . . . . . . . . . . . . . . . . . . . . . . 94 c. Nouvelles options de la commande ipconfig. . . . . . . . . . . . . . . . . . . . . . . . . . 96 2. La commande NSLookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 3. La commande DNSCmd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 4. La commande DNSLint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 5. La commande Netdiag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 K. Surveillance du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 1. Dfinition d'une base de rfrence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 2. Utilisation de la console Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . . . 103 3. Utilisation des journaux d'vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires

Page 3

Editions ENI - All rights reserved

4. Utilisation des journaux de dbogage DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 L. Restauration des paramtres par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 M. Interface NetBIOS et Configuration DNS du client Windows . . . . . . . . . . . . . . . . . . . . 107 1. propos de l'interface NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 a. Interface NetBIOS et Configuration DNS du client Windows XP Professionnel . . . . 107 b. Types de noms prendre en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 c. Positionnement de l'interface NetBIOS par rapport TCP/IP . . . . . . . . . . . . . . . 108 2. Plate-forme Windows et interface Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 a. Services NetBIOS et codes de services Microsoft . . . . . . . . . . . . . . . . . . . . . . . 109 b. Rsolution de noms NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 c. Ordre des rsolutions NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 d. Ordre de rsolution d'un poste de travail de type H-node . . . . . . . . . . . . . . . . 111 e. Interface et noms NetBIOS, rsolutions WINS et domaines Active Directory. . . . . 114 3. Configuration d'un poste client Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 114 a. propos des Clients Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 b. Postes de travail Windows XP et paramtres DNS ncessaires aux environnements de domaines Active Directory . . . . . . . . . . . . . . . . . . . . . 119 4. Demandes de rsolutions DNS et NetBIOS : Processus de slection de la mthode 126 5. Test d'intgration de l'ordinateur dans le domaine Active Directory . . . . . . . . . . . . 127 N. Nouveauts des services DNS de Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . 127 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 2. Chargement des zones en arrire-plan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 3. Support des adresses IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 4. Support DNS des contrleurs de domaine en lecture seule . . . . . . . . . . . . . . . . . 129 5. Support des zones de type GlobalNames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 6. volutions de la partie Client DNS de Windows 7 et Windows Server 2008 R2 . . . . . 131 7. Slection des contrleurs de domaine avec Windows 7 et Windows Server 2008 R2131 O. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 P. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 1. Installation du service DNS en vue d'installer Active Directory. . . . . . . . . . . . . . . . . 137 2. Configuration du service DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 3. Configuration des zones DNS en mode dynamique. . . . . . . . . . . . . . . . . . . . . . . 138 4. Test de bon fonctionnement du service DNS l'aide de Nslookup . . . . . . . . . . . . 139 5. Cration des enregistrements de A et PTR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 6. Cration d'un nouveau sous-domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 7. Cration d'un nouveau sous-domaine en tant que nouvelle zone. . . . . . . . . . . . . 141 8. Configuration d'une zone secondaire et du transfert de zones . . . . . . . . . . . . . . . 142 9. Cration d'une nouvelle zone DNS mise en dlgation . . . . . . . . . . . . . . . . . . . . 143 10. Cration d'une nouvelle zone DNS de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 11 Cration des indications de racines DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 12. Configuration des redirecteurs conditionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 13. Affichage du cache du serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Examen 70-640

Page 4 Chapitre 3 Intgration des zones DNS dans Active Directory

Table des matires

A. Stockage des zones DNS et rplication Active Directory . . . . . . . . . . . . . . . . . . . . . . 1. Objets ordinateurs Active Directory et nommages . . . . . . . . . . . . . . . . . . . . . . . . 2. Avantages de l'intgration des zones DNS dans Active Directory . . . . . . . . . . . . . . a. Mise jour en mode multimatres (ou matres multiples) . . . . . . . . . . . . . . . . . b. Scurit avance des contrles d'accs sur la zone et les enregistrements . . . 3. Partitions par dfaut disponibles sous Windows 2000 . . . . . . . . . . . . . . . . . . . . . . 4. Intgration des zones DNS dans Active Directory avec Windows 2000 . . . . . . . . . . 5. Intgration des zones DNS dans Active Directory avec Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. ForestDnsZones.NomFortDns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. DomainDnsZones.NomdeDomaineDns. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Utilisation d'autres partitions de l'annuaire d'applications . . . . . . . . . . . . . . . . . d. Cration d'une partition dans l'annuaire d'applications Active Directory. . . . . . . e. Rplication des partitions du rpertoire d'applications et cas des catalogues globaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Stockage des zones, partitions d'applications et rplications . . . . . . . . . . . . . . g. Zones DNS intgres dans Active Directory et partitions d'annuaire ADAM . . . . . h. Conditions ncessaires pour raliser un changement de stockage . . . . . . . . . i. Indications de racines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . j. Stockage des zones dans Active Directory et enregistrements dynamiques des contrleurs de domaines Windows 2000, Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Scurisation des mises jour dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Configurer les mises jour dynamiques scurises . . . . . . . . . . . . . . . . . . . . . 7. Mises jour scurises et enregistrements DNS raliss via DHCP . . . . . . . . . . . . . a. Utilisation du groupe spcial DNSUpdateProxy pour raliser les mises jour dynamiques des zones DNS scurises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Scurisation des enregistrements lors de l'utilisation du groupe DnsUpdateProxy . c. Scurisation des zones DNS et pouvoir du service serveur DHCP sur les contrleurs de domaine Active Directory . . . . . . . . . . . . . . . . . . . . . . . d. Commande Netsh et dclaration de l'authentification du serveur DHCP . . . . . . 8. Conflits de gestion des autorisations sur les zones DNS . . . . . . . . . . . . . . . . . . . . . B. Intgration des serveurs DNS Windows avec l'existant . . . . . . . . . . . . . . . . . . . . . . . . 1. propos des RFC pris en charge par le service DNS de Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. propos des RFC 1034 et 1035 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Consultation des RFC sur le Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Interoprabilit des services DNS de Windows Server 2003 et 2008 R2 . . . . . . . . . . 5. Problme de compatibilit et recherches directe et inverse WINS . . . . . . . . . . . . 6. Spcificit du DNS de Windows 2000 Server, Windows Server 2003 et Windows Server 2008 R2 et intgration dynamique aux serveurs DHCP . . . . . . .

148 149 151 151 151 153 154 156 158 158 159 159 160 160 160 163 163 164 164 165 167 170 170 170 172 172 173 173 173 174 174 174 175

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires


7. Autorisations des transferts de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration des partitions de l'annuaire d'applications DNS par dfaut . . . . . . . 2. Stockage d'une zone vers tous les serveurs DNS de la fort . . . . . . . . . . . . . 3. Stockage d'une zone vers tous les serveurs DNS du domaine Active Directory 4. Stockage d'une zone vers tous les contrleurs de domaine du domaine Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Stockage d'une zone dans une partition de rpertoire d'application spcifique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Autorisations des mises jour dynamiques scurises . . . . . . . . . . . . . . . . . 7. Activation des fonctions de vieillissement et de nettoyage sur le serveur DNS. . . . . . . . . . . . .

Page 5
. . . . . . . . . . . . 175 175 177 177 178 178

. . . . 179 . . . . 179 . . . . 180 . . . . 181

Chapitre 4 Localisation des services Active Directory et services DNS


A. B. C. D. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Service de Localisation DNS et slection des contrleurs de domaine. . . . . . . . . . . Structure DNS et intgration dans l'annuaire Active Directory. . . . . . . . . . . . . . . . . . Enregistrements DNS "Emplacement du service" des contrleurs de domaine . . . . . 1. Structure d'accueil de la zone DNS pour les enregistrements de ressources de type SRV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. propos de l'enregistrement de ressources DNS de type SRV . . . . . . . . . . . . b. Enregistrements SRV inscrits par le service "Ouverture de session rseau" . . . . . c. propos de l'enregistrement DsaGuid._msdcs.NomdeFort . . . . . . . . . . . . . d. Enregistrements de ressources pour les clients non compatibles avec les enregistrements SRV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Serveurs DNS non dynamiques et enregistrements dynamiques des contrleurs de domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. propos de la zone DNS du domaine racine de la fort. . . . . . . . . . . . . . . . . . Contraintes et problmes potentiels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contrle rapide des enregistrements de ressources . . . . . . . . . . . . . . . . . . . . . . . . 1. Tests des enregistrements DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestion du problme de la transition des contrleurs de domaines NT vers Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Inscription manuelle des enregistrements SRV du service Ouverture de session rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Dsenregistrements des enregistrements SRV. . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Rinitialisation du cache de rsolution client l'aide de la commande ipconfig . 4. Effacement du contenu du cache des noms de serveurs DNS . . . . . . . . . . . . . . . . . . . . . . 184 185 188 190 190 191 193 195

. 195 . . . . . 196 196 197 197 198

E. F. G.
Editions ENI - All rights reserved

H. I.

. 199 . 202 . 205 . . . . 205 205 206 206

Examen 70-640

Page 6 Chapitre 5 Annuaires, oprations LDAP et services de domaine AD


A. B. C. D. E. F. G. H. I. J. K.

Table des matires

propos des annuaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Un peu d'Histoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LDAPv2 & LDAPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conformit LDAP de Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conformit LDAP de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compatibilit LDAP et support de la classe inetOrgPerson . . . . . . . . . . . . . . . . . . . Objet RootDSE et extensions LDAPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifications LDAP et SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rfrences LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Affichage du RootDSE avec ADSI Edit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Utilisation de Ldp pour vrifier le mode fonctionnel d'un domaine ou d'une fort .

. . . . . . . . . . . . .

208 209 210 210 211 212 218 219 220 220 222 222 223

Chapitre 6 lments de structure Active Directory


A. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Classes et attributs d'objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Cration d'un attribut LDAP et valeur du Nom LDAP affich. . . . . . . . . . . . . . . . . . 3. Protection des classes et attributs SYSTEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Dsactivation d'une classe ou d'un attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Objets, classes, attributs et intgration des applications . . . . . . . . . . . . . . . . . . . . 6. Outils d'administration en ligne de commande de Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Schma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Construction de l'annuaire Active Directory et chargement du schma par dfaut 2. Protection du schma. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Conventions de nommage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Le nom unique relatif (RDN - Relative Distinguished Name) . . . . . . . . . . . . . . . . . . 2. Le nom unique (DN - Distinguished Name) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Le nom canonique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Le GUID de l'objet (Globally Unique Identifier) . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Le SID de l'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Rechargement du schma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Cration d'un nouvel attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Indexation d'un attribut dans les catalogues globaux Active Directory . . . . . . . . . . 226 228 228 233 236 236 237 238 240 240 242 244 244 244 245 246 246 248 250 250 251 251

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires


4. Ajout d'un attribut dans les catalogues globaux Active Directory . . . . . . 5. Gestion des comptes utilisateur l'aide de la console MMC Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Gestion des comptes d'ordinateur l'aide de la console MMC Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . 7. Gestion des comptes de groupe l'aide de la console Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. Cration d'une stratgie de mot de passe pour un domaine . . . . . . . .

Page 7
. . . . . . . . 252 . . . . . . . . 252 . . . . . . . . 253 . . . . . . . . 255 . . . . . . . . 256

Chapitre 7 Composants de la structure logique


A. Introduction aux composants de la structure logique . . . . . . . . . . . . . . . . . . . . . B. Les domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Conteneur (container) au sein de la fort . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Niveaux fonctionnels des domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Gestion des stratgies au niveau des domaines . . . . . . . . . . . . . . . . . . . . . . 4. Dlgation de l'administration des domaines et contrle des paramtres spcifiques au domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Utilisation du domaine comme unit de rplication lmentaire . . . . . . . . . . 6. Limites du domaine Active Directory et dlgation contrainte . . . . . . . . . . . . C. Contrleurs de domaine et structure logique . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Les units d'organisation (OU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Les arbres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Les forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Critres, rle et bon usage des forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Configuration de la fort et domaine racine . . . . . . . . . . . . . . . . . . . . . . . . . 3. Activation des nouvelles fonctionnalits de fort de Windows Server 2003, Windows Server 2008 et de Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . 4. Units de rplication et rle des forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Matres d'oprations FSMO de forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. La fort et l'infrastructure physique Active Directory. . . . . . . . . . . . . . . . . . . . . 7. Frontires de scurit et rle des forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. Approbations au sein des forts Active Directory . . . . . . . . . . . . . . . . . . . . . . a. Bnfices apports par la transitivit des approbations . . . . . . . . . . . . . . . b. Structure de la fort et approbations . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Approbations et objets TDO dans les forts Active Directory . . . . . . . . . . . . d. Types d'approbation supports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Forts Windows Server (2003, 2008 ou 2008 R2) et approbations de forts . f. Routage des suffixes de noms et approbations de forts . . . . . . . . . . . . . g. Utilisation de la commande Netdom pour crer et grer les approbations . G. Russir le processus de mise niveau dActive Directory vers les services de domaine Active Directory de Windows Server 2008 (et R2) . . . . . . . . . . . . . . 1. Vrifications et gestion des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 260 262 263 266 267 269 269 272 274 279 286 287 287 289 293 295 295 297 298 298 299 300 302 304 305 307

Editions ENI - All rights reserved

. . . 308 . . . 309

Examen 70-640

Page 8

Table des matires

2. Prparation de linfrastructure Active Directory pour Windows Server 2008 ou Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Mise en uvre dun nouveau contrleur Windows Server 2008 ou Windows Server 2008 R2 AD DS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Raffectation des rles FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Oprations de finalisation Post Migration . . . . . . . . . . . . . . . . . . . . . . . . . . a. Modification des stratgies de scurit des contrleurs de domaine . . . b. Mise jour des autorisations des objets GPO pour les domaines migrs partir de Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration du domaine racine de la fort Active Directory . . . . . . . . . . . . . . 2. Ajout d'un deuxime contrleur de domaine dans le domaine racine . . . . 3. Cration d'un nouveau domaine enfant . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Cration d'une nouvelle arborescence . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Dsinstallation normale d'un contrleur de domaine Active Directory . . . . . 6. Dsinstallation force d'un contrleur de domaine Active Directory. . . . . . . 7. Augmentation du niveau fonctionnel d'un domaine . . . . . . . . . . . . . . . . . 8. Augmentation du niveau fonctionnel de la fort . . . . . . . . . . . . . . . . . . . . 9. Recherche d'un objet l'aide des Requtes sauvegardes . . . . . . . . . . . . 10. Cration d'une Unit d'Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11. Dlgation du contrle de l'administration sur une OU et modification de l'ACL d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Dplacement d'une OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Cration des relations d'approbations externes . . . . . . . . . . . . . . . . . . . . . 14. Cration des relations d'approbations raccourcies. . . . . . . . . . . . . . . . . . . 15. Cration des relations d'approbations entre forts . . . . . . . . . . . . . . . . . . . 16. Gestion des suffixes UPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . 309 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 311 312 312 313 314 318 318 319 319 320 321 322 323 324 324 325 325 327 328 329 329 330

Chapitre 8 Groupes OUs et dlgation


A. Usage des groupes en environnement Active Directory 1. Les diffrents types de groupes Windows . . . . . . . . a. Les groupes de scurit . . . . . . . . . . . . . . . . . . b. Les groupes de distribution . . . . . . . . . . . . . . . . 2. Porte des groupes. . . . . . . . . . . . . . . . . . . . . . . . a. Les groupes globaux . . . . . . . . . . . . . . . . . . . . b. Les groupes locaux de domaine. . . . . . . . . . . . c. Les groupes universels . . . . . . . . . . . . . . . . . . . 3. Rgles gnrales concernant les objets groupes . . . a. Bon usage des comptes de groupes. . . . . . . . . b. Bon usage des groupes universels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 334 335 335 336 336 336 337 337 337 338

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires


B. Dfinition d'une structure d'units d'organisation. . . . . . . . . . . . . . . . . . . . . . . . . . 1. Rle des objets units d'organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Utilisation des units d'organisation et relation avec l'organisation de l'entreprise 3. Dlgation de l'autorit d'administration et usage des units d'organisation. . . . a. Structure base sur la nature des objets grs . . . . . . . . . . . . . . . . . . . . . . b. Structure base sur les tches d'administration . . . . . . . . . . . . . . . . . . . . . . c. Facteurs intgrer dans la dfinition d'une hirarchie d'units d'organisation 4. Usage des units d'organisation pour les stratgies de groupe . . . . . . . . . . . . . 5. Rgles gnrales et bonnes pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Page 9
. . . . . . . . . . . . . . . . . . . . 338 338 339 340 341 341 341 345 345 346

Chapitre 9 Composants de la structure physique


A. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Contrleurs de domaine et structure physique . . . . . . . . . . . . . . . . . . . . . . . . . 1. Catalogue global et ensemble partiel d'attributs . . . . . . . . . . . . . . . . . . . . . 2. Rle des catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Fonctions principales des catalogues globaux . . . . . . . . . . . . . . . . . . . . . . 4. Catalogues globaux et activation de l'appartenance aux groupes universels C. Sites et services Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Qu'est-ce qu'un site Active Directory ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Pourquoi crer un site ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Sites et services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Rplication Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Concept de la rplication intrasite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Rplication intrasite avec des contrleurs Windows 2000 Server, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2. . . . . 3. Concept de la rplication intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Cration des objets connexion en intrasite et anneaux de rplication . . . . . . 5. Rplication intersites l'aide des liens de sites et ponts de liaisons . . . . . . . . a. Les liens de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Choix du transport Intersites : IP (avec RPC) ou SMTP . . . . . . . . . . . . . . . . c. Service systme Messagerie intersites. . . . . . . . . . . . . . . . . . . . . . . . . . . d. Mise en uvre du transport SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Gestion des liens intersites et des cots de rplication . . . . . . . . . . . . . . . . . a. Dtermination de la planification et des cots des liens intersites . . . . . . . b. Pourquoi dsactiver le pontage par dfaut de tous les liens de sites ? . . . c. Effets de la dsactivation de la transitivit sur le KCC et avantages dans les grands rseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Effets de la dsactivation de la transitivit sur la topologie DFS . . . . . . . . e. propos des algorithmes utiliss par le KCC/ISTG . . . . . . . . . . . . . . . . . . f. Cration d'un nouveau pont entre liens de sites . . . . . . . . . . . . . . . . . . . g. Gestion des serveurs tte de pont . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 353 354 355 356 357 357 358 358 359 360 361 364 364 365 368 369 370 371 372 373 373 375 376 376 376 377 377

Editions ENI - All rights reserved

Examen 70-640

Page 10

Table des matires


380 381 381 381 382 383 384 384 385 387 389 393 393 394 394 395 395 396 397 398 400 400 402 402 404 404

h. Dfinition du gnrateur de topologie intersites . . . . . . . . . . . . . . . . . . . . . . . E. Rsolution des problmes de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Contrle des rplications urgentes en intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. vnements pris en charge par les rplications urgentes . . . . . . . . . . . . . . . . . . . 2. Verrouillage des comptes utilisateur et rplication urgente . . . . . . . . . . . . . . . . . . 3. Changements de mots de passe et rplication Active Directory . . . . . . . . . . . . . . 4. Gestion des "Bad Passwords" et optimisation des trafics . . . . . . . . . . . . . . . . . . . . 5. Activation des messages de notification de modifications sur un objet lien de site. 6. Administration des mots de passe l'aide de la DLL Acctinfo.dll. . . . . . . . . . . . . . G. Critres d'architecture considrer pour dfinir la topologie de rplication intersites. H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Recherche des serveurs matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Transfert d'un rle de matre d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Prise de rle d'un matre d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Cration d'un site Active Directory et dplacement d'un serveur . . . . . . . . . . . . . . 5. Cration des sous-rseaux IP Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Ajout d'un serveur de catalogue sur un site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Activation de la mise en cache de l'appartenance des groupes universels sur un site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. Cration d'un objet de connexion intrasite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. Dsactivation de la transitivit intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10. Cration d'un nouveau lien de sites et gestion de la rplication intersites . . . . . . . 11. Cration d'un pont de liaison. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Affectation des serveurs ttes de pont (BHS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Forage des rplications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14. Utilisation de Repadmin et Replmon. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Chapitre 10 Services d'infrastructure Active Directory


A. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Recherches LDAP et catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . . . . 1. LDAP et la scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Comment utiliser la commande LDP pour rechercher un objet via LDAP . . 3. Rcupration des syntaxes et attributs l'aide de la console Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Ajout, retrait de la fonction de catalogue global et ports TCP/IP . . . . . . . . 5. Ports rseaux utiliss par les contrleurs de domaine catalogues globaux . C. Positionnement des catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Authentifications et appartenance aux groupes universels de scurit. . . . 2. Indisponibilit des catalogues globaux . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Personnalisation des attributs prsents dans les catalogues globaux . . . . . 4. Mise en cache de l'appartenance des groupes universels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 410 411 411 412 414 415 416 416 416 417 418

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires

Page 11
419 420 421 422 424 424 426 427 427 428 428 429 429 430 431 437 437 438 439

5. Bonnes pratiques pour dterminer le positionnement des catalogues globaux . . . D. Planification et critres d'emplacement et d'affectation des contrleurs de domaine E. Planification et critres d'emplacement et d'affectation des catalogues globaux . . . F. Planification et critres d'emplacement et d'affectation des serveurs DNS Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G. Positionnement des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Rle des contrleurs matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Recommandations gnrales concernant l'emplacement des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Emplacement du contrleur matre de schma . . . . . . . . . . . . . . . . . . . . . . . . . 4. Emplacement du contrleur matre d'oprations de noms de domaines . . . . . . . 5. Emplacement du contrleur matre d'oprations de PDC Emulator . . . . . . . . . . . . 6. Emplacement du matre d'oprations RID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Emplacement du matre d'oprations d'infrastructure. . . . . . . . . . . . . . . . . . . . . . 8. Prise de contrle force des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . 9. Bonnes pratiques respecter et emplacement des matres d'oprations . . . . . . . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Contrle des oprations du KCC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Ajout et suppression d'un catalogue global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Vrification de la suppression des enregistrements SRV. . . . . . . . . . . . . . . . . . . . .

Chapitre 11 Principes fondamentaux des stratgies de groupe


A. Technologie IntelliMirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Apports pour l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. volutions apportes aux GPO par les clients Windows 7 . . . . . . . . . . . . . . . . a. Amlioration de la dtection rseau (Network Location Awareness) . . . . . . b. Multiples stratgies locales (LGPO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Meilleure gestion des messages d'vnements . . . . . . . . . . . . . . . . . . . . d. Anciens ADM et nouveaux ADMX. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Windows Vista prend en charge de nombreuses nouvelles catgories . . . . 4. Nouveauts apportes aux postes clients grce aux volutions des stratgies de groupe de Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. La gestion centralise des paramtres de gestion de l'alimentation . . . . . . b. Amliorations apportes aux paramtres de scurit . . . . . . . . . . . . . . . . c. Meilleure gestion des paramtres lis Internet Explorer . . . . . . . . . . . . . . d. Assignement des imprimantes en fonction du site Active Directory . . . . . . . e. Dlgation de l'installation des pilotes d'impression via les GPO . . . . . . . . . f. Nouveaux objets "GPO Starter". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . g. Paramtres du protocole NAP - Network Access Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 442 443 444 444 445 446 447 447 448 448 449 450 450 450 451 452

Editions ENI - All rights reserved

Examen 70-640

Page 12

Table des matires


. . . 453 . . . 453 . . . 454 . . . 457 . . . 459 . . . 460 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 460 461 461 462 462 464 464 464 465 465 467 472 474 475 476 478 481 481 483 483 485 485 486 490 491 492 492 494

5. Nouvelles prfrences des stratgies de groupe de Windows Server 2008 R2 . a. Prfrences ou stratgies de groupe ?. . . . . . . . . . . . . . . . . . . . . . . . . . . b. Dploiement et prise en charge des Prfrences de stratgies de groupe . c. Familles de paramtres pris en charge par les Prfrences de stratgies de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Oprations et Actions sur les Elments des Prfrences . . . . . . . . . . . . . . . e. Arrter le traitement des lments de cette extension si une erreur survient. f. Excuter dans le contexte de scurit de l'utilisateur connect (option de stratgie utilisateur) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . g. Supprimer l'lment lorsqu'il n'est plus appliqu . . . . . . . . . . . . . . . . . . . . h. Appliquer une fois et ne pas rappliquer . . . . . . . . . . . . . . . . . . . . . . . . . i. Ciblage au niveau de l'lment de Prfrences. . . . . . . . . . . . . . . . . . . . j. Utilisation des variables au sein de l'diteur de cibles . . . . . . . . . . . . . . . . k. Suivi de l'excution des Prfrences des stratgies de groupe . . . . . . . . . . B. Cration et configuration d'objets stratgies de groupe . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Stratgies de groupe et relation avec les technologies . . . . . . . . . . . . . . . . . 3. Que contient une stratgie de groupe ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Modles administratifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Rgles de scurit pour les ordinateurs et modles de scurit . . . . . . . . . c. Gestion des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Gestion de l'excution des scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Gestion des services d'installation distance RIS. . . . . . . . . . . . . . . . . . . . f. Gestion des paramtres de configuration et de scurit d'Internet Explorer. g. Redirection des dossiers utilisateurs (dossiers spciaux) . . . . . . . . . . . . . . . h. Qu'est-ce qu'une stratgie de groupe ? . . . . . . . . . . . . . . . . . . . . . . . . . . i. Qu'est-ce qu'une stratgie locale ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Structure physique d'une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . a. Objet Conteneur de Stratgie de groupe. . . . . . . . . . . . . . . . . . . . . . . . . b. Modle de la stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Composants d'une stratgie de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . d. Modles de stratgie de groupe ADMX pour Windows Vista et Windows 7 . e. Cration du "Central Store" au sein du SYSVOL . . . . . . . . . . . . . . . . . . . . . f. Recommandations sur l'administration des GPO en environnement Windows Vista/Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Application des stratgies de groupe dans l'environnement Active Directory . . a. Application l'aide du modle S,D,OU et ordre de traitement. . . . . . . . . . b. Domaines Active Directory et domaines NT : L, S, D, OU et 4, L, S, D, OU . . c. Liaisons des stratgies de groupe sur les objets Sites, Domaine et Units d'organisation et de l'hritage . . . . . . . . . . . . . . . . . . . . . . . . . . d. Liaisons et attribut gPLink . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Slection du contrleur de domaine prfr . . . . . . . . . . . . . . . . . . . . . .

. . . 495 . . . 496 . . . 496

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires


6. Cration d'une stratgie de groupe avec les outils Active Directory. . . . . . . . . a. Utilisation de la console de gestion MMC Utilisateurs et ordinateurs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Utilisation de la console de gestion MMC "Sites et services Active Directory" 7. Cration d'une stratgie de groupe avec la GPMC . . . . . . . . . . . . . . . . . . . . a. Cration d'une stratgie de groupe non lie . . . . . . . . . . . . . . . . . . . . . . b. Cration d'une stratgie de groupe lie. . . . . . . . . . . . . . . . . . . . . . . . . . c. Gestion des liens de stratgies de groupe . . . . . . . . . . . . . . . . . . . . . . . . d. Suppression d'une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . e. Dsactivation d'une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . 8. Administration du dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Gestion des conflits de traitement des stratgies de groupe . . . . . . . . . . . b. Gestion du filtrage du dploiement des stratgies de groupe . . . . . . . . . . c. Points importants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Dfinition de filtres WMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuration des paramtres d'actualisation des stratgies de groupe . . . . . . . 1. Rafrachissement des stratgies de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . a. Rafrachissement des stratgies en tche de fond . . . . . . . . . . . . . . . . . . b. Cycle de rafrachissement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Rafrachissement la demande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Configuration de la frquence de rafrachissement des stratgies de groupe . 3. Rafrachissement l'aide de Gpupdate.exe . . . . . . . . . . . . . . . . . . . . . . . . . 4. Traitement des composants des stratgies de groupe sur les liaisons lentes . . . a. Traitement des paramtres de stratgie de groupe non modifis . . . . . . . b. Activation de la dtection de liens lents. . . . . . . . . . . . . . . . . . . . . . . . . . c. Forage de l'application des paramtres de stratgie mme lorsqu'ils n'ont pas chang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Interdiction du rafrachissement pour les utilisateurs . . . . . . . . . . . . . . . . . . . . 6. Traitement par boucle de rappel (Loopback) . . . . . . . . . . . . . . . . . . . . . . . . Gestion des stratgies de groupe l'aide de la GPMC . . . . . . . . . . . . . . . . . . . 1. Opration de sauvegarde et restauration des stratgies de groupe . . . . . . . . 2. Opration de copie de stratgies de groupe . . . . . . . . . . . . . . . . . . . . . . . . 3. Opration d'importation des paramtres . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Pourquoi utiliser la fonctionnalit d'importation de la GPMC ? . . . . . . . . . . b. Utilisation d'une table de correspondances entres les objets de diffrents domaines ou forts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vrification et rsolution des problmes lis aux stratgies de groupe avec RsoP Dlgation du contrle administratif sur les stratgies de groupe . . . . . . . . . . . . 1. Accorder une dlgation via le groupe "Propritaires crateurs de la stratgie de groupe" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Accorder une dlgation l'aide de la console de gestion GPMC . . . . . . . . a. Accorder une dlgation de liaison des stratgie de groupe . . . . . . . . . . b. Accorder une dlgation de modlisation des stratgie de groupe. . . . . .

Page 13
. . . 498 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 499 499 500 500 500 501 501 501 501 503 504 505 508 508 508 508 509 509 510 511 511 512 512 514 514 516 516 519 519 519

C.

D.

Editions ENI - All rights reserved

E. F.

. . . 519 . . . 520 . . . 520 . . . . . . . . . . . . 521 522 522 523

Examen 70-640

Page 14

Table des matires


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 524 525 533 533 534 535 535 537 537 538 538 538 539 539 539 541 541 542

c. Accorder une dlgation de cration des filtres WMI . . . . . . . . . . . . . . . . . G. Recommandations pour la dfinition d'une stratgie de groupe pour l'entreprise . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration des stratgies de groupe l'aide des outils d'administration standards 2. Modification d'un objet stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Cration d'une stratgie lie un site, un domaine ou une OU . . . . . . . . . . . . 4. Installation de la Console de Gestion des Stratgies de groupe et autres outils . 5. Cration, liaison et suppression d'une stratgie de groupe dans le conteneur de stratgie avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . 6. Modification d'une stratgie de groupe avec la GPMC . . . . . . . . . . . . . . . . . . 7. Dlgation de la cration d'un objet stratgie de groupe avec la GPMC . . . . . 8. Dlgation de la cration des scripts WMI avec la GPMC . . . . . . . . . . . . . . . . 9. Ajout/suppression des liaisons sur les objets sites, domaine et OU avec la GPMC 10. Crer un filtrage l'aide du droit AGP avec la GPMC . . . . . . . . . . . . . . . . . . . 11. Crer un filtrage l'aide d'un filtre WMI avec la GPMC . . . . . . . . . . . . . . . . . . 12. Exemples, modles de filtres WMI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Blocage de l'hritage sur les objets sites, domaines et OU avec la GPMC . . . . . 14. Utilisation de l'option "Appliqu" avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . 15. Rafrachissement manuel des stratgies sur les postes Windows 2000 . . . . . . . . 16. Rafrachissement des stratgies sur les postes Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et R2 . . . . . . . . . 17. Utilisation du mode Rsultats de stratgie de groupe l'aide du protocole RSoP avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . . . . 18. Utilisation du mode Modlisation de stratgie de groupe l'aide du protocole RSoP avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . . . . 19. Utilisation de la commande Gpotool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20. Utilisation de la commande Gpresult . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. Procdure de sauvegarde des stratgies avec la GPMC . . . . . . . . . . . . . . . . . 22. Procdure de restauration des stratgies avec la GPMC . . . . . . . . . . . . . . . . . 23. Automatisation des sauvegardes l'aide d'un script livr avec la GPMC . . . . . . 24. Copie des stratgies de groupe avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . 25. Cration d'une stratgie de groupe pour configurer l'environnement utilisateur . 26. Configuration des mises jour automatiques pour des clients rseau via une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27. Cration d'une stratgie de groupe pour configurer les paramtres ordinateurs .

. . 542 . . 543 . . . . . . . . . . . . . . . . 543 544 545 546 546 547 548 548

. . 554 . . 557

Chapitre 12 Dploiement et gestion des logiciels l'aide des stratgies de groupe


A. Introduction la gestion des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 1. IntelliMirror et la gestion des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 2. Le cycle de vie du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires

Page 15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568 568 569 569 572 572 572 572 573 574 576 577 577 577 580 582 582 584 584 585 586 587 589 589 590 591 592 593 593

B. Dploiement de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Les diffrentes tapes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Disposer d'un package MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Dployer le logiciel : Distribution et Ciblage . . . . . . . . . . . . . . . . . . . . . . . . . c. Assurer la maintenance du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Supprimer le logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Technologie Windows Installer et types de Packages . . . . . . . . . . . . . . . . . . . . . a. Logiciels au format Microsoft Windows Installer . . . . . . . . . . . . . . . . . . . . . . . b. Applications repackages en format MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Fichiers .Zap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Remarques gnrales concernant les diffrents types de formats d'installation C. Configuration du dploiement des logiciels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration d'un nouveau dploiement d'applications. . . . . . . . . . . . . . . . . . . . . . a. Cration ou modification d'une stratgie de groupe. . . . . . . . . . . . . . . . . . . b. Configuration des options de dploiement . . . . . . . . . . . . . . . . . . . . . . . . . c. Association des extensions de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Cration des catgories des applications publies . . . . . . . . . . . . . . . . . . . . D. Maintenance des logiciels dploys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Mise niveau des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Dploiement des Services Packs et mises jour . . . . . . . . . . . . . . . . . . . . . . . . 3. Suppression des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Publication d'une application l'aide des stratgies de groupe . . . . . . . . . . . . . 2. Affectation (Attribution) d'une application l'aide des stratgies de groupe. . . . . 3. Passage des patchs et redploiement d'une application. . . . . . . . . . . . . . . . . . 4. Configuration d'un point de distribution DFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Suppression d'une application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Activation des diagnostics avancs de Windows Installer . . . . . . . . . . . . . . . . . .

Chapitre 13 Maintenance d'une infrastructure Active Directory


Editions ENI - All rights reserved

A. Maintenance Active Directory avec Windows Server 2008 et 2008 R2 . . . . . . B. Introduction la maintenance Active Directory . . . . . . . . . . . . . . . . . . . . . . 1. propos du moteur de base de donnes ESE . . . . . . . . . . . . . . . . . . . . a. Mise en cache et points importants. . . . . . . . . . . . . . . . . . . . . . . . . . b. Fichiers utiliss par ESE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Nouvelle structure de fichiers Active Directory de Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Oprations de maintenance Active Directory . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Pourquoi est-il ncessaire de dfragmenter ? . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

598 599 600 600 601 602 603 603 604

Examen 70-640

Page 16

Table des matires


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604 604 604 604 606 606 607 607 607 608 609 610 610 611 612 613 613 614 614 615 615 615 616 617 619 619 619 620 621 622 622 624 626

D.

E.

F.

G.

H.

3. Comment dfragmenter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Pourquoi effectuer une dfragmentation hors connexion ? . . . . . . . . . . . . . c. Procdure de dfragmentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Pourquoi dplacer la base de donnes et les fichiers journaux ? . . . . . . . . . . . 5. Comment dplacer la base de donnes ? . . . . . . . . . . . . . . . . . . . . . . . . . . Sauvegarde de l'annuaire Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Pourquoi est-il vital de raliser une sauvegarde ?. . . . . . . . . . . . . . . . . . . . . . . 3. tat du systme (System State) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Procdure de sauvegarde de l'Active Directory avec Windows Server 2003 . . . . Restauration de l'annuaire Active Directory avec Windows Server 2003 . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Mthodes de restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Importance de la dure de vie des objets de dsactivation . . . . . . . . . . . . 3. Comment excuter une restauration en mode principal pour Windows Server 2003 ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Comment excuter une restauration normale pour Windows Server 2003 . . . . . 5. Comment excuter une restauration force avec Windows Server 2003 ? . . . . . Outils et mthodes de Sauvegarde de Windows Server 2008 et 2008 R2 . . . . . . . . 1. Oprations prises en charge par l'outil Sauvegarde de Windows Server . . . . . . . 2. propos des droits de sauvegarde et restauration et de NTBackup 2003 . . . . . 3. Nouvelles fonctionnalits de Sauvegarde de Windows Server . . . . . . . . . . . . . . 4. Diffrences entre NTBackup et Sauvegarde de Windows Server. . . . . . . . . . . . . 5. Installation de l'outil Sauvegarde de Windows Server . . . . . . . . . . . . . . . . . . . . 6. Nouvelles fonctionnalits de l'outil Sauvegarde de Windows Server . . . . . . . . . . a. Composants Windows et oprations de sauvegardes . . . . . . . . . . . . . . . . . b. Outil Sauvegarde de Windows Server, support de VSS et performances . . . . c. Sauvegardes locales et clichs instantans du support de sauvegarde VHD. d. Sauvegarde sur le rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Sauvegardes sur DVD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Sauvegardes de type Etat du systme en ligne de commande . . . . . . . . . g. Sauvegarde d'un serveur via la console MMC . . . . . . . . . . . . . . . . . . . . . . h. Sauvegarde d'un serveur en ligne de commande . . . . . . . . . . . . . . . . . . . Oprations de sauvegarde et restauration Active Directory avec Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . 1. Rcupration complte du systme d'exploitation Windows Server 2008 . . . . . . a. Restauration l'aide de l'environnement de rcupration WinRE . . . . . . . . . 2. Rcupration de l'tat systme d'un contrleur de domaine Windows Server 2008 ou 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Clichs instantans de la base Active Directory et consultation des donnes via l'outil Active Directory Database Mounting Tool - DMT . . . . . . . . . . . . . . . Sauvegarde et restauration AD DS - Bonne pratiques . . . . . . . . . . . . . . . . . . . . . .

. . 627 . . 627 . . 627 . . 632 . . 632 . . 634

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires

Page 17

Editions ENI - All rights reserved

I. Nouveaux paramtres de GPO pour les oprations de sauvegarde de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J. Maintenance de l'annuaire Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Dfinir une politique de surveillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Outils utiliss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. L'observateur d'vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. L'analyseur de performances et le moniteur de fiabilit et de performances . c. Journaux de surveillance et de traage. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. vnements auditer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. vnements rseaux des contrleurs de domaine . . . . . . . . . . . . . . . . . . . . b. vnements de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. vnements d'authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Compteurs de performance contrler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Compteurs de performance pour le contrle de la quantit de donnes rpliques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Compteurs de performance pour le contrle des fonctions et services principaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Compteurs de performance de contrle des volumes de scurit principaux d. Compteurs de performance pour le contrle des principaux indicateurs du systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Usage des bonnes pratiques pour surveiller Active Directory . . . . . . . . . . . . . . . . K. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . L. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Dplacement des fichiers de base de donnes Active Directory de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Ralisation d'une dfragmentation hors ligne . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Vrification de l'intgrit de la base de donnes Active Directory de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Modification du mot de passe du compte Administrateur de rparation d'urgence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Sauvegarde System State rgulire de l'Active Directory . . . . . . . . . . . . . . . . . . . 6. Restauration force de la base Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 7. Surveillance des rplications Active Directory et FRS . . . . . . . . . . . . . . . . . . . . . . 8. Installation des fonctionnalits de Sauvegarde de Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . 9. Installation des fonctionnalits de Sauvegarde de Windows Server 2008 ou Windows Server 2008 R2 l'aide de la ligne de commande . . . . . . . . . . . . . 10. Sauvegarde des volumes critiques l'aide de l'outil Sauvegarde de Windows Server 2008 ou Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . 11. Sauvegarde de type Etat du systme d'un contrleur de domaine l'aide de la ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Sauvegarde complte d'un contrleur de domaine via l'interface graphique . . . 13. Sauvegarde complte d'un contrleur de domaine via la ligne de commande .

. . . . . . . . . . . .

635 636 636 637 637 639 644 645 645 645 645 646

. 646 . 646 . 647 . . . . 647 648 649 651

. 651 . 653 . 654 . . . . 655 656 656 657

. 659 . 659 . 660 . 661 . 661 . 662

Examen 70-640

Page 18

Table des matires

14. Rcupration complte d'un contrleur de domaine via l'environnement WinRE de Windows Server 2008 ou Windows Server 2008 R2 . . . . . . . . . . . 15. Rcupration complte d'un contrleur de domaine via la ligne de commande de Windows Server 2008 ou Windows Server 2008 R2 . . . . 16. Gestion des clichs instantans sur la base de donnes Active Directory . 17. Planification d'un clich instantan automatique . . . . . . . . . . . . . . . . . . . 18. Montage d'un clich instantan en dynamique via DSAMAIN . . . . . . . . . . 19. Accs aux donnes Active Directory stockes dans un clich instantan .

. . . . . . 663 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664 665 666 666 667

Chapitre 14 Configuration des rles de serveurs avec les services AD


A. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Services d'annuaire de Windows 2000 Server et services associs . . . . . . . . 2. Services d'annuaire de Windows Server 2003 et services associs . . . . . . . . 3. Services d'annuaire de Windows Server 2003 R2 et services associs. . . . . . 4. Services d'annuaire de Windows Server 2008 R2 et services associs. . . . . . B. Nouvelles fonctionnalits des services de domaine AD DS de Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Rle contrleur de domaine et mode Server Core . . . . . . . . . . . . . . . . . . a. propos du mode Server Core. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Limitations d'une installation en mode Server Core . . . . . . . . . . . . . . . . c. Server Core et rles Windows Server 2008 ou Windows Server 2008 R2 . . d. Installation de Windows Server 2008 en mode Server Core . . . . . . . . . . e. Installation d'un contrleur RODC en mode Server Core . . . . . . . . . . . . 3. Rle de contrleur de domaine en mode lecture seule . . . . . . . . . . . . . . a. Scurisation des mots de passe sur les contrleurs RODC . . . . . . . . . . . b. Rplication des mots de passe sur les contrleurs RODC. . . . . . . . . . . . c. Pr-remplissage des mots de passe sur un contrleur en lecture seule . . d. Conditions requises pour dployer un contrleur en mode lecture seule (RODC) et limitations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Pourquoi et comment voluer vers le niveau fonctionnel de domaine Windows Server 2008 et 2008 R2 ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Gestion des stratgies de mot de passe granulaires . . . . . . . . . . . . . . . . . 6. Service d'audit Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Protection des objets Active Directory contre l'effacement . . . . . . . . . . . . . C. Active Directory Certificate Services (AD CS) . . . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction aux infrastructures cls publiques (PKI) . . . . . . . . . . . . . . . . . 2. Les diffrents types de certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Nature et contenu d'un certificat numrique . . . . . . . . . . . . . . . . . . . . c. Certificats X.509 version 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Certificats X.509 version 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 671 671 672 674 675 676 676 676 676 678 678 679 684 686 687 689 691

. . . . . 693 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694 695 701 703 705 705 705 705 709 712 713

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory

Table des matires

Page 19
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 713 721 721 722 728 729 730 731 731 731 732 733 734 734 736 736 738 738 738 739 739 740 742 742 743 744 750 753 761 761 762 762 763 763 765 765 768 768 768 768 769

e. Certificats X.509 version 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Les certificats et l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Relation entre les certificats et les authentifications . . . . . . . . . . . . . . . . . . . . b. Cadre d'utilisation des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Utilisation des certificats numriques en entreprise . . . . . . . . . . . . . . . . . . . . d. Certificats Utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Certificats pour les Ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Certificats pour les Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Stockage des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Stockage des certificats et interface CryptoAPI . . . . . . . . . . . . . . . . . . . . . . . c. Affichage des certificats : Magasin logique et magasin physique . . . . . . . . . d. Archivage local des certificats expirs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Structure de rangement du magasin de certificats logique . . . . . . . . . . . . . . f. Origine des certificats stocks dans les magasins . . . . . . . . . . . . . . . . . . . . . g. Protection et Stockage des Cls Prives . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Console de gestion MMC des certificats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Nouvelle interfaces cryptographiques de Windows 7 et Windows Server 2008 R2 . a. Interface CNG (Cryptographic API Next Generation) . . . . . . . . . . . . . . . . . . . 7. Services de certificats de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Pourquoi utiliser une PKI Microsoft Windows Server plutt qu'une autre ? . . . . . c. Importance de l'Architecture d'une infrastructure cls publiques . . . . . . . . . 8. Nouveauts apportes par les Autorits Windows Server 2008 et 2008 R2 . . . . . . a. Nouveau composant MMC PKI d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . b. Enrlement pour les priphriques rseau l'aide du protocole MSCEP . . . . . c. volution des mthodes d'enrlement Web avec AD CS . . . . . . . . . . . . . . . . d. OCSP et paramtres de validation du chemin d'accs. . . . . . . . . . . . . . . . . 9. Nouveauts apportes par les Autorits de certification Windows Server 2008 R2 . a. Amlioration des bases de donnes des autorits de certification devant grer de grands volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Nouveau service Web Inscription de certificats . . . . . . . . . . . . . . . . . . . . . . . c. Support de lenrlement des certificats entre les forts . . . . . . . . . . . . . . . . . D. Active Directory Federation Services (AD FS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. AD FS : Nouveauts apportes par Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Installation du rle AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Rfrences pour AD FS avec Windows Server 2008 et Windows Server 2008 R2 . . 5. propos des diffrentes versions d'AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Active Directory Lightweight Directory Services (AD LDS) . . . . . . . . . . . . . . . . . . . . . 1. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. AD LDS : Nouveauts apportes par Windows Server 2008 et 2008 R2. . . . . . . . .

Editions ENI - All rights reserved

Examen 70-640

Page 20

Table des matires


. . . . . . . . . . . . . . . . . . . . . 770 780 780 780 780 781 782 783 791 797 798 798 803 803 804 805 805 806 806 807 807

3. Installation du rle AD LDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Rfrences pour AD LDS avec Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . 5. Nouveauts apportes pour Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . F. Active Directory Rights Management Services (AD RMS) . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. AD RMS : Nouveauts apportes par Windows Server 2008 . . . . . . . . . . . . . . . . 4. Installation du rle AD RMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Validation du bon fonctionnement de la plate-forme RMS . . . . . . . . . . . . . . . . . 6. Rfrences pour AD RMS avec Windows Server 2008 et Windows Server 2008 R2 . 7. Nouveauts de Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Affichage du certificat local d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Exportation d'un certificat local avec sa cl prive . . . . . . . . . . . . . . . . . . . . . . 3. Exportation d'un certificat stock dans Active Directory. . . . . . . . . . . . . . . . . . . . 4. tapes de configuration de l'inscription automatique . . . . . . . . . . . . . . . . . . . . . 5. Cration d'une autorit racine d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Activation de l'inscription automatique des certificats ordinateur . . . . . . . . . . . . . 7. Activation de l'inscription automatique des certificats utilisateur . . . . . . . . . . . . . 8. Mise en place de l'authentification par carte puce (Modles V2) . . . . . . . . . . 9. Mise en place de l'authentification par carte puce pour Windows Vista ou Windows 7 l'aide des modle V3 . . . . . . . . . . . . . . . . . 10. Dploiement d'un contrleur de domaine RODC . . . . . . . . . . . . . . . . . . . . . . . 11. Dploiement d'une stratgie de mot de passe affine et d'une configuration du verrouillage des comptes via la console ADS Edit . . . . . . 12. Dploiement d'une stratgie de mot de passe affine et d'une configuration du verrouillage des comptes via LDIFDE. . . . . . . . . . . . . . 13. Application d'une stratgie de mot de passe affine sur des utilisateurs et des groupes globaux de scurit l'aide de la commande LDIFDE . . . . . . . . 14. Activation des fonctionnalits d'audit de Windows Server 2008 ou Windows Server 2008 R2 via les Stratgies d'audit granulaire (GAP - Granular Audit Policy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. 809 . 810 . 811 . 813 . 814 . 814

Tableau des objectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 817 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 823

Windows Server 2008 et 2008 R2 - Configuration d'une infrastructure Active Directory