Exercices Active Directory (Correction)

 
CONTINUER À LIRE
Exercices Active Directory (Correction)
Exercice : Scénarios pour l'implémentation de composants logiques AD DS
Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque
scénario.

Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef
d'entreprise gère toutes les tâches d'administration AD DS.

           •   Réponse : Cette organisation aurait besoin uniquement d'un seul domaine et
               des conteneurs par défaut contenus dans ce domaine. Si l'organisation
               souhaitait déployer plusieurs stratégies pour différents utilisateurs ou
               ordinateurs, elle pourrait créer plusieurs unités d'organisation pour regrouper
               ces utilisateurs ou ordinateurs.

Scénario 2 : NorthWind Traders dispose d'un seul bureau. L'organisation comporte deux services
qui sont administrés séparément, mais toutes les tâches de gestion AD DS seront gérées par la
même équipe d'administration. L'organisation doit également affecter différentes stratégies aux
responsables et à chaque service ainsi qu'aux ordinateurs utilisés par chacun de ces groupes.

           •   Réponse : Cette organisation aura besoin uniquement d'un seul domaine mais
               elle devra créer plusieurs unités d'organisation au sein du domaine.
               L'organisation devrait créer trois unités d'organisation : une pour les
               Responsables et une pour chacun des services. Au sein de chaque unité
               d'organisation, l'organisation pourrait aussi configurer des unités d'organisation
               distinctes pour les comptes d'utilisateurs et les comptes d'ordinateurs.

Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux
dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Il se compose de
plusieurs services et tous nécessitent l'application de stratégies différentes. Chaque bureau
dispose également d'une équipe d'administrateurs distincte qui doit pouvoir gérer tous les
comptes d'utilisateurs et tous les comptes d'ordinateurs de son bureau, mais pas les objets de
l'autre bureau. Une équipe d'administrateurs du siège doit pouvoir gérer tous les comptes
d'utilisateurs, tous les comptes d'ordinateurs et tous les serveurs des deux bureaux.

           •   Réponse : Cette organisation doit déployer un domaine unique avec plusieurs
               unités d'organisation dans le domaine. Au niveau supérieur, vous devez
               configurer deux unités d'organisation qui comportent plusieurs unités
               d'organisation enfants pour chaque service au sein du bureau. Vous devez
               également affecter aux administrateurs de chaque bureau des autorisations sur
               l'unité d'organisation associée à leur bureau. Pour l'équipe d'administrateurs

1
responsable de tous les objets, les autorisations seront affectées au niveau du
               domaine.
           •   Cette organisation pourrait également déployer deux domaines dans la même
               forêt. Toutefois, le déploiement d'un domaine unique avec plusieurs unités
               d'organisation est beaucoup plus facile et répond à tous les besoins de
               l'entreprise.

Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Compte tenu des
exigences de confidentialité des différents pays, les bureaux doivent être gérés dans chaque
pays par un groupe différent d'administrateurs et ces derniers ne doivent pas pouvoir modifier
les objets des autres pays. Aucun groupe d'administrateurs ne doit pouvoir accéder aux objets
dans d'autres pays.

           •   Réponse : Cette organisation devra implémenter plusieurs forêts. Le seul moyen
               de créer une limite de sécurité entre les sites de pays est de créer des forêts
               distinctes. Au sein de chaque forêt, l'organisation devra peut-être configurer des
               domaines et des unités d'organisation supplémentaires.

Exercice : Scénarios pour l'implémentation de composants physiques AD DS
Déterminer les composants physiques AD DS à déployer dans chaque scénario.

Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef
d'entreprise gère toutes les tâches d'administration AD DS.

           •   Réponse : Cette organisation pourrait fonctionner avec un seul contrôleur de
               domaine qui, par défaut, est configuré pour effectuer des tâches de catalogue
               global. Toutefois, pour offrir une redondance et faciliter une récupération
               d'urgence, l'organisation doit déployer un contrôleur de domaine
               supplémentaire. Le réseau comporterait un seul site.

Scénario 2 : NorthWind Traders dispose d'un siège regroupant environ 250 salariés. Cette
organisation possède également une petite succursale de 25 utilisateurs qui se connecte au
siège par le biais d'une connexion réseau lente et peu fiable. L'organisation comporte deux
services, lesquels sont administrés séparément. Toutefois, la même équipe administrative
gèrera toutes les tâches de gestion AD DS.

           •   Réponse : Dans ce scénario, l'organisation doit déployer deux sites distincts. Au
               niveau du siège social, l'organisation doit déployer deux contrôleurs de
               domaine, puis elle pourrait déployer un serveur qui exécute un contrôleur de
               domaine en lecture seule Windows Server 2008 pour vérifier que les services AD
2
DS sont disponibles au niveau de la succursale. Le contrôleur de domaine en
                lecture seule pourrait également être configuré en tant que serveur de
                catalogue global et serveur DNS. La réplication sur le contrôleur de domaine en
                lecture seule pourrait être planifiée pour s'exécuter en dehors des heures de
                bureau.

Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux
dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Les bureaux sont
reliés par une connexion réseau haut débit et fiable qui n'est pas utilisée de manière intensive
pendant les heures de bureau.

            •   Réponse : Bien que l'organisation puisse disposer d'une connexion réseau
                rapide entre les sites, elle doit configurer des sites distincts. Si tous les
                contrôleurs de domaine se trouvent sur le même site, le trafic d'authentification
                utilisateur pourrait permettre de se connecter à tout contrôleur de domaine
                d'un bureau quel qu'il soit. Avec 10 000 utilisateurs sur chaque site, cela aurait
                pour effet de consommer rapidement la bande passante disponible et de
                réduire les performances d'ouverture de session. Chaque bureau doit avoir au
                moins un serveur de catalogue global, plus quelques contrôleurs de domaine
                supplémentaires qui sont nécessaires pour répondre aux besoins en termes de
                performances.

Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Dans tous les pays,
l'entreprise possède un seul centre de données situé dans une ville centrale. De plus, la société
compte de nombreuses petites succursales comportant entre 5 et 100 utilisateurs. Ces
succursales sont reliées au siège social par le biais de connexions WAN diverses.

            •   Réponse : Woodgrove Bank doit déployer au moins un site distinct pour chaque
                centre de données avec au moins deux contrôleurs de domaine et un serveur de
                catalogue global dans chaque centre de données. Si l'organisation a plusieurs
                domaines sur chaque site, les contrôleurs de domaine de chaque domaine
                doivent      être    déployés     dans      le    centre      de       données.
                L'organisation peut également choisir de déployer des contrôleurs de domaine
                supplémentaires dans quelques succursales. Si l'organisation déploie un
                contrôleur de domaine dans un bureau, elle doit configurer un site distinct pour
                le bureau.

3
Questions de contrôle des acquis
1.      Vous venez d'installer un nouveau contrôleur de domaine dans votre domaine. Quels
sont les deux outils que vous pourriez utiliser pour vérifier que le contrôleur de domaine a été
ajouté au domaine ?

Réponse : Vous pourriez utiliser Utilisateurs et ordinateurs Active Directory et vérifier que le
contrôleur de domaine apparaît dans l'unité d'organisation Contrôleurs de domaine. Vous
pourriez également utiliser Sites et services Active Directory et vérifier que le contrôleur de
domaine a été ajouté au site approprié.

2.      Vous souhaitez regrouper tous les utilisateurs d'une bâtiment afin de pouvoir affecter
des autorisations sur un dossier partagé à tous les utilisateurs de cette succursale. Quel type
d'objet AD DS devez-vous créer ?

Réponse : Vous devrez configurer un groupe de sécurité. Vous ne pouvez pas attribuer
d'autorisations à une unité d'organisation.

3. Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt ?

Réponse : Toutefois, vous pouvez avoir plusieurs domaines dans une arborescence de domaine
tant que tous les domaines partagent un espace de nom commun. Dans une forêt, vous pouvez
avoir plusieurs arborescences de domaine.

4. Quelle fonctionnalité facilite et accélère la recherche des numéros de téléphone des
utilisateurs dans une forêt ?

Réponse : Le catalogue global comporte des informations sur tous les objets de la forêt, ce qui
facilite la recherche d'objets dans la forêt.

5. Quelle est la relation entre un domaine et un site ?

Réponse : Vous pouvez avoir une variété de configurations de site et de domaine. Un domaine
unique pourrait se trouver ainsi à plusieurs emplacements, chacun d'eux pouvant être un site
distinct. Un site pourrait également contenir des contrôleurs de domaine de plusieurs domaines
d'une forêt.

Résumé des services de domaine Active Directory
AD DS fournit un service d'annuaire aux organisations qui leur permet d'offrir un accès sécurisé
aux ressources réseau et une administration centralisée. AD DS permet l'authentification des
utilisateurs, puis autorise ces derniers à accéder aux ressources réseau sur la base de cette
authentification réseau. AD DS se compose de composants physiques et logiques. Les
composants logiques (domaines, forêts et unités d'organisation, par exemple) permettent de
regrouper des objets à des fins d'administration. Les composants physiques (contrôleurs de

4
domaine et sites, par exemple) sont déployés pour offrir une expérience utilisateur cohérente
au sein de l'environnement AD DS.

5
Validation des acquis : questions/réponses

3. Réponses
    1. Quel est le rôle des services de domaine Active Directory dans l’entreprise ?

Les services d’annuaire Active Directory inclus avec Windows Server contiennent les
informations relatives aux objets d’un réseau et facilitent leur recherche et leur utilisation pour
les administrateurs, les utilisateurs et aussi les applications. Active Directory repose sur un
magasin de données structuré qui permet une organisation hiérarchique et logique des
informations d’annuaire.

    2. À quoi correspond la publication de services au sein de l’Active Directory ?

La publication des services est l’action qui permet de déclarer un service particulier au sein de
l’infrastructure technique et logique Active Directory. Lorsqu’un service est publié, alors le
service offert est globalement disponible dans le cadre de l’annuaire Active Directory.

    3. Quels sont les avantages d’un système d’annuaire globalement distribué ?

Un tel système distribué permet à tous les utilisateurs, ordinateurs et services de l’entreprise
d’avoir potentiellement accès à toutes les informations stockées dans l’annuaire et ce, en tout
point du réseau.

    4. Pourquoi est-il judicieux de disposer un serveur d’annuaire sur un site géographique
       donné ?

Sur un site donné, un serveur d’annuaire, permet à ce site de disposer localement d’une version
de la base de données de l’annuaire. De cette façon, le site dispose d’une autonomie totale
quant aux opérations classiques de recherches, d’authentifications et de localisation des
services offerts par l’annuaire.

    5. Que signifie le terme "partitionnement" dans un espace tel que les services de domaine
       Active Directory ?

Le terme "partitionnement" signifie que la totalité de l’annuaire est répartie en plusieurs
parties appelées partitions.

Une partition correspond à un domaine Active Directory, tandis que la totalité est
représentée par la somme des domaines de la forêt, c’est-à-dire la forêt.

    6. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version
       majeure de Windows.

Bonnes réponses : Nouveau noyau, Nouveaux pilotes, Il se peut que le système fasse apparaître
des incompatibilités avec des applications.
6
7. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version
       "Mise à jour" de Windows.

Bonnes réponses : Intégration des derniers Services Pack, Intégration des derniers correctifs
de sécurité, Il se peut que le système fasse apparaître des incompatibilités avec des
applications.

    8. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un Service
       pack.

Bonnes réponses : Correctifs fonctionnels, Amélioration de la stabilité et des performances,
Mise à niveau des API du système d’exploitation.

Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un "Feature Pack"
pour la famille de systèmes Windows Server 2003.

Bonne réponse : Ajout d’une fonctionnalité spécifique en tant qu’extension des services
offerts par la plate-forme Windows Server System. (BR)

    9. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une nouvelle
       version telle que, par exemple, Windows Server 2003 R2 ou Windows Server 2008 R2,
       lorsque cette version sera disponible ?

Correctifs fonctionnels, Améliorations fonctionnelles, Nouvelles fonctionnalités, Intégration
de précédents "Feature Pack".

    10. Lister les différentes versions de la famille Windows Server 2008.

La famille Windows Server 2008 contient les versions suivantes : Windows Server 2008
Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web
Server 2008, Windows Server 2008 for Itanium, Windows HPC Server 2008.

Notez qu’il existe aussi les versions ne disposant pas de la technologie de virtualisation
Hyper-V, à savoir, Windows Server 2008 Standard without Hyper-V, Windows Server 2008
Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V.

    11. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008
        Standard, Enterprise et Datacenter en version x86 ?

4 Go de RAM pour la version Windows Server 2008 Standard.

64 Go de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.

4 processeurs physiques pour la version Windows Server 2008 Standard.

7
8 processeurs physiques pour la version Windows Server 2008 Enterprise.

32 processeurs physiques pour la version Windows Server 2008 Datacenter.

    12. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008
        Standard, Enterprise et Datacenter en version x64 ?

32 Go de RAM pour la version Windows Server 2008 Standard.

2 To de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows
Server 2008 Datacenter.

4 processeurs physiques pour la version Windows Server 2008 Standard.

8 processeurs physiques pour la version Windows Server 2008 Enterprise.

64 processeurs physiques pour la version Windows Server 2008 Datacenter.

    13. Quelle politique de gestion des images virtuelles est définie par Microsoft pour
        Windows Server 2008 Standard, Windows Server 2008 Enterprise et Windows Server
        2008 Datacenter avec la technologie de virtualisation Hyper-V ?

Windows Server 2008 Standard autorise 1 seule machine virtuelle gratuite.

Windows Server 2008 Enterprise autorise 4 machines virtuelles Windows Server 2008 gratuites.

Windows Server 2008 Datacenter autorise un nombre illimité de machines virtuelles Windows
Server 2008.

    14. Les services de recherche de l’annuaire Active Directory sont-ils optionnels ou intégrés
        de base au sein du système d’annuaire Active Directory ?

Les services de recherche LDAP vers les contrôleurs de domaine ainsi que les recherches
globales vers les catalogues globaux font partie intégrante des services d’annuaire Active
Directory.

8
Vous pouvez aussi lire