Exercice serveur active directoty DNS domaines windows

1.     Vous venez d'installer Windows 2000 Server sur un serveur et vous souhaitez utiliser le processus de duplication de disque pour déployer Windows 2000 sur d'autres serveurs. Quelle est la procédure à suivre ?

Installez et configurez l'ordinateur, installez les applications sur l'ordinateur de test et exécutez Sysprep.exe sur l'ordinateur de test. Redémarrez ensuite l'ordinateur et créez une image à l'aide d'un utilitaire d'un autre fabricant. Enfin, enregistrez l'image dans un dossier partagé ou sur un CD-ROM, copiez l'image sur les ordinateurs de destination, démarrez l'ordinateur et terminez l'installation.

2.     Vous souhaitez exécuter l'outil de préparation du système (Sysprep.exe) sur un ordinateur hôte, puis créer son image sur un autre ordinateur. Cependant, l'ordinateur de destination est équipé d'un matériel différent de l'ordinateur hôte. Comment pouvez-vous exécuter Sysprep.exe pour qu'il puisse correctement détecter le nouveau matériel ?

Exécutez Sysprep.exe avec le commutateur -pnp.

3.     Quels services doivent être disponibles sur un réseau avant d'exécuter les services d'installation à distance ?

Le service Serveur DNS, le service Serveur DHCP et Active Directory.

4.     Vous disposez d'un ordinateur que vous souhaitez utiliser comme client pour une installation à distance, mais vous n'êtes pas certain que celui-ci réponde à la configuration requise pour un Net PC ou une mémoire ROM d'amorçage de type PXE. Quelle autre méthode pouvez-vous utiliser pour une installation à distance ?

Vous pouvez également utiliser une carte réseau prise en charge et une disquette de démarrage de l'installation à distance.

1.     Citez quelques tâches de déploiement communes à tous les types de serveurs.

Les tâches de déploiement communes à tous les types de serveurs sont : installer un système d'exploitation, rejoindre un groupe de travail ou un domaine, préparer les disques, configurer la structure des données sur les partitions et configurer les autorisations NTFS ainsi que les autorisations sur les dossiers partagés.

2.     Vous installez un serveur de fichiers et vous disposez d'un espace disque limité. Vous avez commandé une solution matérielle RAID-5, mais vous ne l'aurez pas avant environ trois mois. Vous souhaitez implémenter une sorte de tolérance de panne pour les logiciels, mais vous ne pouvez pas vous permettre de perdre la moitié de l'espace disque disponible en effectuant une mise en miroir. Quelle solution s'offre à vous ?

Vous pouvez implémenter l'agrégat par bandes avec parité (RAID-5). La quantité d'espace disque disponible en cas d'implémentation de l'agrégat par bandes avec parité représente environ 75% de la totalité de l'espace disque.

3.     Vous installez un serveur d'impression. Comment pouvez-vous vous assurer que le fichier de spoule d'impression ne dépasse pas une certaine taille ? Comment pouvez-vous configurer le fichier de spoule pour augmenter les performances globales du serveur d'impression ?

Vous pouvez placer le fichier de spoule sur une partition qui lui est réservée. Vous limitez ainsi la quantité d'espace que le spouleur peut utiliser sur la partition. En plaçant le fichier de spoule sur un disque distinct, vous augmentez les performances globales du système.

4.     Vous devez configurer un serveur de fichiers, un serveur d'impression et un serveur d'applications qui exécuteront SQL 7.0. Vous disposez uniquement de deux ordinateurs pour accomplir ces tâches. Vous devez déterminer les serveurs qui réaliseront ces tâches. Quelles sont les deux tâches que vous implémenterez sur le même ordinateur ?

Vous configurez un serveur en tant que serveur de fichiers et serveur d'impression, et l'autre en tant que serveur d'applications.

5.     Vous configurez les services Internet sur votre serveur d'impression afin que les utilisateurs puissent se servir d'Internet Explorer 5 pour afficher les imprimantes et gérer les documents qu'ils impriment. Quels sont les trois éléments à configurer pour que le serveur puisse prendre en charge cette tâche ?

Vous devez configurer le serveur avec le protocole TCP/IP ainsi qu'une adresse IP statique et, si les utilisateurs se connectent au serveur en utilisant son nom d'hôte, vous devez configurer les clients et les serveurs afin qu'ils utilisent la résolution de noms DNS.

6.     Vous avez engagé un nouvel employé qui vous aidera à gérer plusieurs serveurs. Quelles tâches quotidiennes cet employé est-il censé exécuter ?

L'employé doit être capable d'administrer les utilisateurs et les groupes, de gérer les imprimantes, de configurer les paramètres de sécurité, de surveiller les événements sur le réseau ainsi que l'utilisation des ressources, de sauvegarder et de restaurer les fichiers.

5.     Quel est le rôle d'Active Directory dans Windows 2000 ?

Active Directory est le service d'annuaire de Windows 2000. Il stocke tous les objets qui constituent un réseau Windows 2000, tels les objets utilisateur, groupe et ordinateur. Active Directory offre également les services qui permettent aux utilisateurs de localiser des objets sur le réseau et fournit les outils nécessaires aux administrateurs pour gérer un réseau Windows 2000.

6.     Donnez une définition des sites et des domaines et indiquez en quoi ils diffèrent.

Un site est une combinaison d'un ou de plusieurs sous-réseaux IP connectés par une liaison à débit élevé. Un domaine est un regroupement logique de serveurs et d'autres ressources réseau sous un nom de domaine unique. Un site est un composant de la structure physique d'Active Directory, et un domaine un composant de sa structure logique.

7.     Que sont les arborescences et les forêts et en quoi sont-ils différents ? Qu'ont-ils en commun ?

Une arborescence est un groupe d'un ou plusieurs domaines, chacun partageant un espace de noms DNS contigu. Une forêt est un ensemble d'une ou plusieurs arborescences. Les arborescences d'une forêt forment un espace de noms DNS non contigu. Dans les arborescences et les forêts, tous les domaines partagent des relations d'approbation transitives, un schéma commun et un catalogue global commun.

8.     Quelles sont les fonctions offertes par un système DNS sur un réseau exécutant Active Directory ?

La résolution de noms, une convention de dénomination standard et un service de localisation.

9.     Quelles sont les différences entre les espaces de noms du système DNS et d'Active Directory ?

L'espace de noms du système DNS consiste en enregistrements de ressource stockés dans des zones. L'espace de noms d'Active Directory consiste en objets stockés dans des domaines.

10. À quoi servent les enregistrements de ressource SRV utilisés dans un domaine Active Directory ?

Les enregistrements de ressource SRV sont utilisés pour déterminer l'emplacement des serveurs offrant un service dont a besoin le client. Par exemple, si le client effectue une requête dans un serveur de catalogue global, un enregistrement de ressource SRV contiendra les informations dont a besoin le client pour localiser un serveur fonctionnant en tant que serveur de catalogue global.

11. Quels sont les principaux avantages des zones intégrées Active Directory ?

La tolérance de panne, la sécurité et une duplication des grandes zones plus efficace.

12. Quelles sont les conditions que doit remplir une implémentation DNS pour prendre en charge Active Directory ?

Toute implémentation DNS doit prendre en charge le format d'enregistrement de ressource SRV. En outre, il est fortement conseillé qu'il prenne également en charge le protocole de mise à jour dynamique ainsi que les transferts de zone incrémentiels.

13. Lors de la première installation d'Active Directory sur un réseau Windows 2000, quel type de domaine créez-vous ?

Un domaine racine de la forêt.

14. Vous souhaitez exécuter une session sans assistance de l'Assistant Installation de Active Directory. Le nom du fichier de réponses est Promote.txt. Quelle commande devez-vous taper à l'invite pour exécuter le fichier de réponses ?

dcpromo /answer:promote.txt

15. Lorsque vous installez un contrôleur de domaine de réplica dans un domaine existant, l'Assistant Installation de Active Directory vérifie-t-il l'existence d'un serveur DNS en cours de fonctionnement ? Pourquoi ?

Non, lors de l'installation d'un contrôleur de domaine de réplica, le système suppose qu'un serveur DNS en fonctionnement existe sur le réseau.

16. Quel élément doit être placé sur un volume au format NTFS ?

Base de données d'annuaire

Fichiers journaux

Structure du dossier SYSVOL

La structure du dossier SYSVOL doit être placée sur un volume au format NTFS.

17. Lors de l'ajout d'un contrôleur de domaine de réplica à un domaine existant, dans quel conteneur se trouve l'objet ordinateur du nouveau contrôleur de domaine ?

Les objets contrôleur de domaine sont créés dans le conteneur de l'unité d'organisation Domain Controllers.

18. Alors que vous tentez d'installer un contrôleur de domaine de réplica, vous recevez un message vous signalant que le domaine Active Directory que vous tentez de joindre ne peut pas être contacté. En étudiant la base de données DNS, vous remarquez que les enregistrements SRV requis n'ont pas été créés. Comment pouvez-vous forcer l'inscription des enregistrements SRV ?

Vous pouvez forcer l'inscription des enregistrements SRV en arrêtant le service Ouverture de session réseau, puis en le redémarrant.

19. Vous avez installé Active Directory, un domaine par défaut a donc été créé. Vous souhaitez désormais utiliser les fonctionnalités d'Active Directory, telles que l'imbrication de groupe et les groupes de sécurité universels. Quel mode de domaine est nécessaire pour utiliser ces fonctionnalités dans Active Directory ?

Mode natif.

20. Quels sont les deux raisons principales qui motivent l'implémentation d'une structure d'unité d'organisation au sein d'un domaine ?

Améliorer le contrôle d'administration.

Contrôler l'application de la stratégie de groupe.

21. Votre société vient de racheter une petite filiale, et vous désirez utiliser Utilisateurs et ordinateurs Active Directory pour créer des comptes d'utilisateur de domaine pour les nouveaux employés. Pour des raisons commerciales, la filiale désire conserver son ancienne identité auprès de ses clients. Comment pouvez-vous créer pour les nouveaux employés des noms principaux d'utilisateurs qui correspondent à leurs adresses de messagerie électronique, sans modifier ces adresses ?

Ajoutez dans Active Directory un suffixe de nom principal d'utilisateur qui vous permettra de créer des noms d'ouverture de session identiques aux adresses de messagerie. Après avoir créé ce nouveau suffixe, vous pouvez créer des noms principaux d'utilisateurs comportant ce nouveau suffixe.

22. Votre société vient d'embaucher de nombreux nouveaux employés pour travailler dans une nouvelle filiale, qui ouvrira ses portes le mois prochain. Vous devez définir des comptes d'utilisateur pour ces employés, de façon à leur permettre d'utiliser et partager les ressources du réseau. Vous savez que le service Human Resources possède les informations nécessaires sur ces nouveaux employés. Quelle est la méthode la plus efficace pour importer en bloc les nouveaux comptes d'utilisateur ?

Demandez au service Human Resources d'exporter les données dans un fichier texte délimité par des virgules (csv) ou par des sauts de ligne. Modifiez le fichier pour qu'il puisse être utilisé pour une importation en bloc. Utilisez ensuite la commande csvde ou ldifde, suivant le cas, pour créer les comptes d'utilisateur à partir du fichier que vous avez modifié. Comme cette nouvelle filiale n'est pas encore opérationnelle, désactivez les comptes d'utilisateur durant l'importation.

23. Quel est l'intérêt d'ajouter un groupe à un autre groupe ?

L'ajout de groupes à d'autres groupes peut réduire le nombre de fois où il sera nécessaire d'affecter ou modifier des autorisations.

24. Pour quelle stratégie devez-vous opter lorsque vous utilisez des groupes locaux de domaine et des groupes globaux ?

Placez les comptes d'utilisateur (A) dans les groupes globaux (G), placez éventuellement les groupes globaux dans des groupes globaux (G), placez les groupes globaux dans des groupes locaux de domaine (DL), puis affectez les autorisations (P) sur les ressources aux groupes locaux de domaine.

25. Vous pouvez contrôler la publication d'une imprimante. Quelle option vous permet d'activer ou de désactiver la publication des imprimantes Active Directory ?

Activez la case à cocher Liste dans l'annuaire pour publier des imprimantes et désactivez-la pour ne plus en publier.

26. Quelles sont les principales étapes de la procédure utilisée pour activer l'option d'emplacement dans les imprimantes ?

Définissez une convention de dénomination pour votre organisation.

Activez le suivi d'emplacement.

Créez des objets sous-réseau dans Active Directory.

Définissez l'attribut Emplacement des sous-réseaux.

Définissez l'emplacement de chaque imprimante.

27. Vous avez activé la fonction de recherche d'emplacement physique pour toutes les imprimantes de votre bâtiment pour que les utilisateurs connaissent l'emplacement de chaque imprimante. Pourtant, après l'activation de recherche d'emplacement physique, les utilisateurs n'ont repéré que les imprimantes avec un attribut Emplacement correspondant à la convention de dénomination. Ils n'ont pas été en mesure de trouver les imprimantes ayant des emplacements définis avec une différente convention de dénomination. Comment allez-vous activer l'affichage de toutes les imprimantes ?

Mettez à jour la propriété Emplacement pour toutes les imprimantes publiées.

28. Comment garantissez-vous que tous les raccourcis pointant vers un dossier partagé publié vont continuer à fonctionner après le déplacement du dossier partagé vers un autre ordinateur ?

Mettez à jour l'objet dossier partagé dans Active Directory. La prochaine fois que les utilisateurs se connecteront, ils le feront automatiquement avec le nouvel emplacement physique. L'avantage de publier des ressources dans Active Directory est que vous pouvez trouver des ressources même quand leurs emplacements physiques changent.

29. Vous avez publié un très grand nombre d'imprimantes et de dossiers partagés. Pourtant, les utilisateurs se plaignent que la liste des objets retournés est trop importante quand ils exécutent une recherche. Par ailleurs, ils se plaignent de recevoir des messages d'accès refusé quand ils tentent d'accéder un certain nombre de ressources partagées. Comment allez-vous résoudre ces problèmes ?

Modifier les listes DACL des objets publiés pour limiter leur visibilité uniquement aux utilisateurs et aux groupes qui ont reçu l'autorisation d'accéder aux ressources partagées que les objets publiés représentent.