Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PARTIE I : QUESTIONS DE COURS 1) En quoi consiste la virtualisation d’applicati

PARTIE I : QUESTIONS DE COURS 1) En quoi consiste la virtualisation d’application ? La virtualisation d'application consiste à encapsuler dans un même package l'application et son environnement système de manière imperméable au système d'exploitation sur lequel l'application s'exécute. 2) Qu'est-ce qu'une mémoire dynamique ? La mémoire vive dynamique, ou mémoire à accès aléatoire dynamique (DRAM, Dynamic Random Access Memory), est un type de mémoire généralement utilisé pour les données ou le code de programme dont le processeur d'un ordinateur a besoin pour fonctionner.Elle constitue un type courant de mémoire vive (RAM, Random Access Memory), utilisé dans les ordinateurs personnels, les stations de travail et les serveurs. 3) Quels sont les types d'installation que l'on peut trouver sur Windows Server 2012 ? • Windows Server 2012 R2 Standard (installation minimale) • Windows Server 2012 R2 Standard (avec interface graphique) • Windows Server 2012 R2 Datacenter (installation minimale) • Windows Server 2012 R2 Datacenter (avec interface graphique) 4) Quel est l'avantage d'installer un serveur en mode Core ? Grâce à une installation en mode core, la surface d’attaque logicielle sera réduite puisqu’il y a moins de composants d’installer, donc moins de points d’entrées. 5) Quel est le rôle à installer si vous souhaitez distribuer des certificats numériques Active Directory certificat Service 6) Quel est le rôle d'un serveur AD DS ? Les utilisateurs de l’AD DS peuvent créer une infrastructure évolutive et sécurisée afin de gérer les identifiants et les ressources. L’outil permet aux administrateurs d’organiser les éléments d’un réseau (ordinateur, utilisateur, autres périphériques…) afin d’obtenir une structure hiérarchique telle que le contenant-contenu. 7) Quelle est l'utilité d'une association de carte réseau ? L’Association de cartes réseau vous permet de grouper entre une et 32 cartes réseau Ethernet physiques dans une ou plusieurs cartes réseau virtuelles basées sur le logiciel. 8) Quelle commande est utilisée sur un serveur Core pour afficher l'interface de Configuration ? sconfig 9) Quel est l'avantage de la console PowerShell ISE ? Cette console permet de faciliter la création de script pour l'utilisation de powershell 10) Citez les composants physiques et logiques d'un domaine Active Directory Les composants physiques: le controleur de domaine, la base de donnée et le dossier sysvol,le serveur catalogue global Les composants loqiques: les partitions, le schéma Active Directory, le domaine, une arborescence de domaine, la foret Active Directory, le site Active Directory, l'unité d'organisation. 11) Qu'est-ce qu'un domaine Active Directory ? Un domaine Active Directory est un regroupement logique de comptes utilisateurs, ordinateurs ou de groupes. Les objets qui sont créés sont stockés dans une base de données présente sur tous les contrôleurs de domaine Active Directory. 12) Quelle est la commande qui permet la mise à jour du schéma AD ? Adprep. 13) Mon contrôleur de domaine exécute Windows Server 2008 R2, le niveau fonctionnel est lui configuré sur le niveau Windows Server 2008 R2 (pour le domaine et la forêt). Est-il nécessaire de mettre à jour le schéma pour la migration vers Windows Server ? Non il n'est pas nécessaire d'effectuer cette opération 14) Qu'est-ce qu'une forêt Active Directory ? Une forêt est constituée d'un ou plusieurs domaines Active Directory. On parle de domaine racine pour le premier domaine de la forêt, de plus ce dernier donne son nom à la forêt. Elle a pour but la mise en place d'une frontière de sécurité, les autres forêts n'ont aucun droit sur elle et aucune donnée n'est répliquée à l'extérieur de la forêt. Une forêt Active Directory est donc composée d'une suite de domaines appelée également une arborescence de domaines, ces derniers partagent un espace de noms contigu. La relation entre les domaines d'une même arborescence est de type parent/enfant. 15) Citez les partitions dans Active Directory La partition de configuration, la partition de domaine, la partition DNS et la partition du schéma. 16) Quelle est l'utilité d'un serveur catalogue global ? Cette partition a un rôle important dans un domaine car, en plus d’aider à retrouver n’importe quel objet de la forêt, elle sert également dans les processus d’ouverture de session inter domaines, ou encore dans la vérification de l’appartenance d’un compte d’utilisateur à un groupe universel. Sans serveur de catalogue global, plusieurs applications comme la messagerie Microsoft Exchange ne pourraient pas fonctionner. 17) Est-il possible de positionner le rôle Maître d'infrastructure sur le serveur ayant le rôle de serveur catalogue global ? Non il est necéssaire de déplacer le role sur un autre serveur 18) Citez les cinq rôles FSMO puis donnez leur fonction. MAÎTRE DE SCHÉMA (SCHEMA MASTER) Il s'agit du contrôleur de domaine sur lequel vous apportez toutes les modifications de schéma. Pour effectuer ces modifications, vous devez vous connecter soit en tant que membre du groupe administrateurs de schéma ou soit en tant que membre du groupe administrateurs d'entreprise. Un utilisateur qui est membre d’un de ces deux groupes et qui dispose des autorisations appropriées peut également modifier le schéma à l'aide d'un script. Si le maître de schéma n'est pas disponible, vous ne pourrez pas apporter de modifications au schéma ; cela empêche l'installation d'applications qui nécessitent des modifications de schéma, telles que Microsoft Exchange Server. MAÎTRE D’ATTRIBUTION DES NOMS DE DOMAINE (DOMAIN NAMING MASTER) Il s'agit du contrôleur de domaine qui doit être contacté lorsque vous ajoutez ou supprimez un domaine ou lorsque vous apportez des modifications de nom de domaine. Si le maître d'attribution de noms de domaine n'est pas disponible, aucun ajout ou suppression de domaine ne sera possible. MAITRE RID (RELATIVE ID (RID) MASTER) Chaque fois qu'un objet (utilisateur, groupe, ordinateur, etc) est créé dans AD DS, le contrôleur de domaine sur lequel l'objet est créé attribue à l'objet un numéro d'identification unique appelé SID structuré de la façon suivante : Ø Un numéro de révision ; Ø Un identificateur de sécurité du domaine (domaine SID) ; Ø Un RID (Relative Identifier). Pour garantir que deux contrôleurs de domaine n’attribuent le même SID à deux objets différents, le maître RID alloue des plages de RID à chaque contrôleur de domaine. Lorsque cette plage est épuisée, une demande est effectuée auprès du maître RID afin de le renouveler. Si le maître RID n'est pas disponible, vous pouvez rencontrer des difficultés à ajouter de nouveaux objets au domaine. Comme chaque contrôleur de domaine utilise les RID se trouvant dans la plage qui lui est alloué, ils finiront par manquer de RID et ne pourront pas créer de nouveaux objets. MAÎTRE D’INFRASTRUCTURE (INFRASTRUCTURE MASTER) Ce rôle gère les références d'objets entre les différents domaines. Par exemple, si un utilisateur d’un domaine X est ajouté dans un groupe d’un domaine Y, le maître d’infrastructure se chargera de répliquer la référence de cet utilisateur sur l’ensemble du domaine Y. Le maître d'infrastructure est donc responsable du maintien de l'intégrité de cette référence. Il met à jour les références d’objets à partir des informations situées sur les catalogues globaux d’autres contrôleurs de domaine de la forêt. Si le maître d'infrastructure n'est pas disponible, les contrôleurs de domaine qui ne sont pas des catalogues globaux ne peuvent pas vérifier les appartenances aux groupes universels et ne peuvent pas authentifier les utilisateurs. Le rôle d'infrastructure ne doit pas résider sur un serveur de catalogue global, sauf si vous avez un seul domaine dans la forêt. L'exception est lorsque vous suivez les meilleures pratiques et faites de chaque contrôleur de domaine un serveur de catalogue global. Dans ce cas, le rôle d'infrastructure n'est pas requis car chaque contrôleur de domaine sait à propos de chaque objet dans la forêt. EMULATEUR PDC (PDC EMULATOR) Le contrôleur de domaine qui contient l'émulateur PDC est la source de temps pour le domaine. Les émulateurs PDC de chaque domaine d'une forêt synchronisent leur heure avec l'émulateur PDC dans le domaine racine de la forêt. Vous définissez l'émulateur PDC dans le domaine racine de la forêt pour synchroniser avec une source de temps externe fiable. L'émulateur PDC est également le contrôleur de domaine qui reçoit des modifications urgentes de mot de passe. Si le mot de passe d’un utilisateur est modifié, les informations sont envoyées immédiatement au contrôleur de domaine détenant le PDC émulateur. Cela signifie que si l'utilisateur tente de se connecter, même s'il a été authentifié par un contrôleur de domaine dans un emplacement différent qui n'avait pas encore reçu les nouvelles informations de mot de passe, le contrôleur de domaine à l'emplacement actuel de l'utilisateur contactera le contrôleur de domaine détenant l’émulateur PDC pour vérifier les changements récents. Si l'émulateur PDC n'est pas disponible, les utilisateurs peuvent avoir des problèmes de connexion jusqu'à ce que leur changement de mot de passe soit répliqué sur tous les contrôleurs de domaine. L'émulateur PDC est également utilisé lors de la modification des objets de stratégie de groupe. Lorsqu'un objet de stratégie de groupe autre qu'un objet de stratégie de groupe local est ouvert pour l'édition, la copie éditée est stockée sur l'émulateur PDC. Ceci permet d’éviter les conflits lorsque deux administrateurs tentent de modifier le même objet de stratégie de groupe en même temps sur uploads/Management/ 4-5780398700442421133.pdf