Exercices Active Directory (Correction)
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque scénario. Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef d'entreprise gère toutes les tâches d'administration AD DS. • Réponse : Cette organisation aurait besoin uniquement d'un seul domaine et des conteneurs par défaut contenus dans ce domaine. Si l'organisation souhaitait déployer plusieurs stratégies pour différents utilisateurs ou ordinateurs, elle pourrait créer plusieurs unités d'organisation pour regrouper ces utilisateurs ou ordinateurs. Scénario 2 : NorthWind Traders dispose d'un seul bureau. L'organisation comporte deux services qui sont administrés séparément, mais toutes les tâches de gestion AD DS seront gérées par la même équipe d'administration. L'organisation doit également affecter différentes stratégies aux responsables et à chaque service ainsi qu'aux ordinateurs utilisés par chacun de ces groupes. • Réponse : Cette organisation aura besoin uniquement d'un seul domaine mais elle devra créer plusieurs unités d'organisation au sein du domaine. L'organisation devrait créer trois unités d'organisation : une pour les Responsables et une pour chacun des services. Au sein de chaque unité d'organisation, l'organisation pourrait aussi configurer des unités d'organisation distinctes pour les comptes d'utilisateurs et les comptes d'ordinateurs. Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Il se compose de plusieurs services et tous nécessitent l'application de stratégies différentes. Chaque bureau dispose également d'une équipe d'administrateurs distincte qui doit pouvoir gérer tous les comptes d'utilisateurs et tous les comptes d'ordinateurs de son bureau, mais pas les objets de l'autre bureau. Une équipe d'administrateurs du siège doit pouvoir gérer tous les comptes d'utilisateurs, tous les comptes d'ordinateurs et tous les serveurs des deux bureaux. • Réponse : Cette organisation doit déployer un domaine unique avec plusieurs unités d'organisation dans le domaine. Au niveau supérieur, vous devez configurer deux unités d'organisation qui comportent plusieurs unités d'organisation enfants pour chaque service au sein du bureau. Vous devez également affecter aux administrateurs de chaque bureau des autorisations sur l'unité d'organisation associée à leur bureau. Pour l'équipe d'administrateurs 1
responsable de tous les objets, les autorisations seront affectées au niveau du domaine. • Cette organisation pourrait également déployer deux domaines dans la même forêt. Toutefois, le déploiement d'un domaine unique avec plusieurs unités d'organisation est beaucoup plus facile et répond à tous les besoins de l'entreprise. Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Compte tenu des exigences de confidentialité des différents pays, les bureaux doivent être gérés dans chaque pays par un groupe différent d'administrateurs et ces derniers ne doivent pas pouvoir modifier les objets des autres pays. Aucun groupe d'administrateurs ne doit pouvoir accéder aux objets dans d'autres pays. • Réponse : Cette organisation devra implémenter plusieurs forêts. Le seul moyen de créer une limite de sécurité entre les sites de pays est de créer des forêts distinctes. Au sein de chaque forêt, l'organisation devra peut-être configurer des domaines et des unités d'organisation supplémentaires. Exercice : Scénarios pour l'implémentation de composants physiques AD DS Déterminer les composants physiques AD DS à déployer dans chaque scénario. Scénario 1 : Contoso Inc. dispose d'un seul bureau de 20 employés et d'un seul service. Le chef d'entreprise gère toutes les tâches d'administration AD DS. • Réponse : Cette organisation pourrait fonctionner avec un seul contrôleur de domaine qui, par défaut, est configuré pour effectuer des tâches de catalogue global. Toutefois, pour offrir une redondance et faciliter une récupération d'urgence, l'organisation doit déployer un contrôleur de domaine supplémentaire. Le réseau comporterait un seul site. Scénario 2 : NorthWind Traders dispose d'un siège regroupant environ 250 salariés. Cette organisation possède également une petite succursale de 25 utilisateurs qui se connecte au siège par le biais d'une connexion réseau lente et peu fiable. L'organisation comporte deux services, lesquels sont administrés séparément. Toutefois, la même équipe administrative gèrera toutes les tâches de gestion AD DS. • Réponse : Dans ce scénario, l'organisation doit déployer deux sites distincts. Au niveau du siège social, l'organisation doit déployer deux contrôleurs de domaine, puis elle pourrait déployer un serveur qui exécute un contrôleur de domaine en lecture seule Windows Server 2008 pour vérifier que les services AD 2
DS sont disponibles au niveau de la succursale. Le contrôleur de domaine en lecture seule pourrait également être configuré en tant que serveur de catalogue global et serveur DNS. La réplication sur le contrôleur de domaine en lecture seule pourrait être planifiée pour s'exécuter en dehors des heures de bureau. Scénario 3 : Coho Vineyards se compose de deux services distincts situés dans deux bureaux dans des pays différents. Chaque bureau compte environ 10 000 utilisateurs. Les bureaux sont reliés par une connexion réseau haut débit et fiable qui n'est pas utilisée de manière intensive pendant les heures de bureau. • Réponse : Bien que l'organisation puisse disposer d'une connexion réseau rapide entre les sites, elle doit configurer des sites distincts. Si tous les contrôleurs de domaine se trouvent sur le même site, le trafic d'authentification utilisateur pourrait permettre de se connecter à tout contrôleur de domaine d'un bureau quel qu'il soit. Avec 10 000 utilisateurs sur chaque site, cela aurait pour effet de consommer rapidement la bande passante disponible et de réduire les performances d'ouverture de session. Chaque bureau doit avoir au moins un serveur de catalogue global, plus quelques contrôleurs de domaine supplémentaires qui sont nécessaires pour répondre aux besoins en termes de performances. Scénario 4 : Woodgrove Bank dispose de plusieurs sites dans différents pays. Dans tous les pays, l'entreprise possède un seul centre de données situé dans une ville centrale. De plus, la société compte de nombreuses petites succursales comportant entre 5 et 100 utilisateurs. Ces succursales sont reliées au siège social par le biais de connexions WAN diverses. • Réponse : Woodgrove Bank doit déployer au moins un site distinct pour chaque centre de données avec au moins deux contrôleurs de domaine et un serveur de catalogue global dans chaque centre de données. Si l'organisation a plusieurs domaines sur chaque site, les contrôleurs de domaine de chaque domaine doivent être déployés dans le centre de données. L'organisation peut également choisir de déployer des contrôleurs de domaine supplémentaires dans quelques succursales. Si l'organisation déploie un contrôleur de domaine dans un bureau, elle doit configurer un site distinct pour le bureau. 3
Questions de contrôle des acquis 1. Vous venez d'installer un nouveau contrôleur de domaine dans votre domaine. Quels sont les deux outils que vous pourriez utiliser pour vérifier que le contrôleur de domaine a été ajouté au domaine ? Réponse : Vous pourriez utiliser Utilisateurs et ordinateurs Active Directory et vérifier que le contrôleur de domaine apparaît dans l'unité d'organisation Contrôleurs de domaine. Vous pourriez également utiliser Sites et services Active Directory et vérifier que le contrôleur de domaine a été ajouté au site approprié. 2. Vous souhaitez regrouper tous les utilisateurs d'une bâtiment afin de pouvoir affecter des autorisations sur un dossier partagé à tous les utilisateurs de cette succursale. Quel type d'objet AD DS devez-vous créer ? Réponse : Vous devrez configurer un groupe de sécurité. Vous ne pouvez pas attribuer d'autorisations à une unité d'organisation. 3. Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt ? Réponse : Toutefois, vous pouvez avoir plusieurs domaines dans une arborescence de domaine tant que tous les domaines partagent un espace de nom commun. Dans une forêt, vous pouvez avoir plusieurs arborescences de domaine. 4. Quelle fonctionnalité facilite et accélère la recherche des numéros de téléphone des utilisateurs dans une forêt ? Réponse : Le catalogue global comporte des informations sur tous les objets de la forêt, ce qui facilite la recherche d'objets dans la forêt. 5. Quelle est la relation entre un domaine et un site ? Réponse : Vous pouvez avoir une variété de configurations de site et de domaine. Un domaine unique pourrait se trouver ainsi à plusieurs emplacements, chacun d'eux pouvant être un site distinct. Un site pourrait également contenir des contrôleurs de domaine de plusieurs domaines d'une forêt. Résumé des services de domaine Active Directory AD DS fournit un service d'annuaire aux organisations qui leur permet d'offrir un accès sécurisé aux ressources réseau et une administration centralisée. AD DS permet l'authentification des utilisateurs, puis autorise ces derniers à accéder aux ressources réseau sur la base de cette authentification réseau. AD DS se compose de composants physiques et logiques. Les composants logiques (domaines, forêts et unités d'organisation, par exemple) permettent de regrouper des objets à des fins d'administration. Les composants physiques (contrôleurs de 4
domaine et sites, par exemple) sont déployés pour offrir une expérience utilisateur cohérente au sein de l'environnement AD DS. 5
Validation des acquis : questions/réponses 3. Réponses 1. Quel est le rôle des services de domaine Active Directory dans l’entreprise ? Les services d’annuaire Active Directory inclus avec Windows Server contiennent les informations relatives aux objets d’un réseau et facilitent leur recherche et leur utilisation pour les administrateurs, les utilisateurs et aussi les applications. Active Directory repose sur un magasin de données structuré qui permet une organisation hiérarchique et logique des informations d’annuaire. 2. À quoi correspond la publication de services au sein de l’Active Directory ? La publication des services est l’action qui permet de déclarer un service particulier au sein de l’infrastructure technique et logique Active Directory. Lorsqu’un service est publié, alors le service offert est globalement disponible dans le cadre de l’annuaire Active Directory. 3. Quels sont les avantages d’un système d’annuaire globalement distribué ? Un tel système distribué permet à tous les utilisateurs, ordinateurs et services de l’entreprise d’avoir potentiellement accès à toutes les informations stockées dans l’annuaire et ce, en tout point du réseau. 4. Pourquoi est-il judicieux de disposer un serveur d’annuaire sur un site géographique donné ? Sur un site donné, un serveur d’annuaire, permet à ce site de disposer localement d’une version de la base de données de l’annuaire. De cette façon, le site dispose d’une autonomie totale quant aux opérations classiques de recherches, d’authentifications et de localisation des services offerts par l’annuaire. 5. Que signifie le terme "partitionnement" dans un espace tel que les services de domaine Active Directory ? Le terme "partitionnement" signifie que la totalité de l’annuaire est répartie en plusieurs parties appelées partitions. Une partition correspond à un domaine Active Directory, tandis que la totalité est représentée par la somme des domaines de la forêt, c’est-à-dire la forêt. 6. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version majeure de Windows. Bonnes réponses : Nouveau noyau, Nouveaux pilotes, Il se peut que le système fasse apparaître des incompatibilités avec des applications. 6
7. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une version "Mise à jour" de Windows. Bonnes réponses : Intégration des derniers Services Pack, Intégration des derniers correctifs de sécurité, Il se peut que le système fasse apparaître des incompatibilités avec des applications. 8. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un Service pack. Bonnes réponses : Correctifs fonctionnels, Amélioration de la stabilité et des performances, Mise à niveau des API du système d’exploitation. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux un "Feature Pack" pour la famille de systèmes Windows Server 2003. Bonne réponse : Ajout d’une fonctionnalité spécifique en tant qu’extension des services offerts par la plate-forme Windows Server System. (BR) 9. Sélectionnez dans la liste ci-dessous les critères qui caractérisent le mieux une nouvelle version telle que, par exemple, Windows Server 2003 R2 ou Windows Server 2008 R2, lorsque cette version sera disponible ? Correctifs fonctionnels, Améliorations fonctionnelles, Nouvelles fonctionnalités, Intégration de précédents "Feature Pack". 10. Lister les différentes versions de la famille Windows Server 2008. La famille Windows Server 2008 contient les versions suivantes : Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web Server 2008, Windows Server 2008 for Itanium, Windows HPC Server 2008. Notez qu’il existe aussi les versions ne disposant pas de la technologie de virtualisation Hyper-V, à savoir, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V. 11. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008 Standard, Enterprise et Datacenter en version x86 ? 4 Go de RAM pour la version Windows Server 2008 Standard. 64 Go de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows Server 2008 Datacenter. 4 processeurs physiques pour la version Windows Server 2008 Standard. 7
8 processeurs physiques pour la version Windows Server 2008 Enterprise. 32 processeurs physiques pour la version Windows Server 2008 Datacenter. 12. Quelles sont les capacités de gestion mémoire et processeur de Windows Server 2008 Standard, Enterprise et Datacenter en version x64 ? 32 Go de RAM pour la version Windows Server 2008 Standard. 2 To de RAM pour la version Windows Server 2008 Enterprise et aussi la version Windows Server 2008 Datacenter. 4 processeurs physiques pour la version Windows Server 2008 Standard. 8 processeurs physiques pour la version Windows Server 2008 Enterprise. 64 processeurs physiques pour la version Windows Server 2008 Datacenter. 13. Quelle politique de gestion des images virtuelles est définie par Microsoft pour Windows Server 2008 Standard, Windows Server 2008 Enterprise et Windows Server 2008 Datacenter avec la technologie de virtualisation Hyper-V ? Windows Server 2008 Standard autorise 1 seule machine virtuelle gratuite. Windows Server 2008 Enterprise autorise 4 machines virtuelles Windows Server 2008 gratuites. Windows Server 2008 Datacenter autorise un nombre illimité de machines virtuelles Windows Server 2008. 14. Les services de recherche de l’annuaire Active Directory sont-ils optionnels ou intégrés de base au sein du système d’annuaire Active Directory ? Les services de recherche LDAP vers les contrôleurs de domaine ainsi que les recherches globales vers les catalogues globaux font partie intégrante des services d’annuaire Active Directory. 8
Vous pouvez aussi lire