Scribd
Importer
365 vues5 pages

Guide d'Administration Active Directory

Ce document décrit les fonctionnalités et la configuration d'Active Directory, y compris la création de contrôleurs de domaine, l'installation de services, la gestion des utilisateurs et des groupes, ainsi que la mise en place d'approbations de domaines.

Transféré par

MEDO BEST
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
365 vues5 pages

Guide d'Administration Active Directory

Ce document décrit les fonctionnalités et la configuration d'Active Directory, y compris la création de contrôleurs de domaine, l'installation de services, la gestion des utilisateurs et des groupes, ainsi que la mise en place d'approbations de domaines.

Transféré par

MEDO BEST
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Examen

1) Définition de l'AD
L’Active Directory est un annuaire LDAP pour les systèmes d’exploitation Windows, • Cet
annuaire contient différents objets, de différents types (utilisateurs, ordinateurs, etc.),
l’objectif étant de centraliser deux fonctionnalités essentielles : l’identification et
l’authentification au sein d’un système d’information.

2) Quel est le composant de Windows server à installer pour administrer un


contrôleur de domaine ?
Services de domaine Active Directory

3) Quel utilitaire utilise-t-on pour installer ou désinstaller un contrôleur de


domaine ?
Dcpromo

4) Quelle option de déploiement doit-on choisir pour un domaine de filiale ?


Justifier.
Foret Existante

5) L'assistant d'installation ouvre la fenêtre ci-dessous, quel niveau


fonctionnel doit-t-on choisir ? Justifier.
Windows Server 2008, on a indiqué le plus ancien système d'exploitation des contrôleurs
que l'on trouve dans le foret

6) Quelles sont les fonctionnalités à installer pour administrer le contrôleur ?


DNS

7) Donner le contenu des fichiers des zones créées.


8) Expliquer les différents enregistrements d'une zone.
9) Comment faire cohabiter DHCP et DNS ? comment y procéder ?
DDNS

10) Citer les différentes consoles d'administration rajoutées après installation


du contrôleur.
Domaines et approbations Active Directory
- Sites et Services Active Directory
- Utilisateurs et ordinateurs Active Directory
11) Quelle est la console à utiliser pour créer des comptes utilisateurs et des
unités d’organisation ?
Utilisateurs et ordinateurs Active Directory

12) Donner les étapes nécessaires pour connecter un client Windows au


domaine.
Client Windows : - Clic droit sur Ordinateur
- Nom de l'ordinateur
- Modifier
- cliquer sur Domaine
- saisir le nom du domaine
-clicker sur Ok
- redémarrer client windows
- connecter par l'utilisateur déjà crée dans le conteneur Users de l'AD

13) On souhaite que tous les utilisateurs se connectent à leur compte de 9h à


17h. comment peut-on procéder ?
- Ouvrir la console Utilisateurs et ordinateurs Active Directory
- Clique Droit sur les utilisateurs
- Propriétés
- Compte
- Horaires D'acces
- Ouverture de session autorisé
- Sélection de 9 h à 17 h

On souhaite que l'utilisateur dont le compte est


[email protected] puisse récupérer ses dossiers et fichiers sur
tout ordinateur du domaine.
14) Quelle solution proposez-vous ? comment la déployer ?
- Profils Itinérants
- Créer un Dossier " Profils" sur le serveur
- Clique Droit sur le Dossier
- Partage
- Partage Avancée
- Clique sur Partager ce dossier et nom du partage : Profils$
- Modifier les autorisations pour Profils$ a autoriser tout
- Ajouter le groupe utilisateurs de domaine

Regarde PDF " Profils itinérants des utilisateurs dans Active Directory "

On se propose de centraliser l'installation et la mise à jour des logiciels dans


chaque domaine.
15) Quelle solution proposez-vous ? Quelle est la console à utiliser ? comment
déployer cette solution ?
GPO LOGICIEL, Editeur de gestion des stratégies de groupe :
1.Avant de commencer la mise en place de la GPO, il faut mettre en place un partage
accessible aux ordinateurs et/ou utilisateurs en fonction du mode sélectionné.
2. Lancer la console « Gestion de stratégie de groupe » à partir des outils
d’administration
3. Clic droit sur le conteneur « Objets de Stratégie de groupe » et cliquer sur « Nouveau
»
4. Dans le champ « Nom », taper le nom de l’application et cliquer sur « OK »
5. Clic droit sur le GPO que vous venez de créer et cliquez sur « Modifier »
6. Dans l’éditeur de stratégies de groupe, Développer le noeud « Configuration
utilisateur\Stratégie\Paramètres du logiciel »
7. Clic droit sur « Installation de logiciel » puis cliquer sur « Nouveau », puis « Package » :
8. Sélectionnez votre logiciel au format « *.msi » et cliquez sur « Ouvrir » :
9. Sélectionnez « Avancé » et cliquez sur « OK » :
10. Cliquer sur l’onglet « Déploiement », Dans la section « Type de déploiement »,
sélectionnez « Attribué », cocher la case « Installer cette application lors de l’ouverture
de session », coche la case « Désinstaller cette application lorsqu’elle se trouve en
dehors de l’étendue de la gestion »
11. Sélectionner la GPO dans le conteneur « Objet de stratégie de groupe », Cliquer sur
l’onglet « Etendue », Dans la section « Filtrage de sécurité », supprimer « Utilisateurs
authentifiés » et valider en cliquant sur « OK »
12. Cliquer sur « Ajouter », Taper le nom du groupe qui représente les utilisateurs ou
ordinateurs sur lesquels déployer l’application puis cliquez sur « OK »
13. Clic droit sur le domaine ou une OU de votre choix et cliquez sur « Lier un objet de
Stratégie de groupe existant »
14. Sélectionner la GPO et cliquez sur « OK »
16) Comment peut-on limiter cette solution à une unité d'organisation ou un
groupe d'utilisateurs ?
Sélectionner la GPO dans le conteneur « Objet de stratégie de groupe », Cliquer sur l’onglet
« Etendue », Dans la section « Filtrage de sécurité », supprimer « Utilisateurs authentifiés »
et valider en cliquant sur « OK » ;
Cliquer sur « Ajouter », Taper le nom du groupe qui représente les utilisateurs ou
ordinateurs sur lesquels déployer l’application puis cliquez sur « OK »

17) Un utilisateur tente de se connecter à son compte, au bout de trois


tentatives le message ci-dessous s'affiche. Expliquer cette situation.
Pour assurer l'accès aux différentes ressources des différents domaines, on se
propose de configurer des approbations entre ces domaines.
18) Donner et expliquer les différents types d'approbation de domaines
A- Direction Dans le cadre d’une relation d’approbation, la direction peut être
unidirectionnelle c’est-à-dire uniquement dans un sens, ou bidirectionnelle c’est-à-dire dans
les deux sens. Une relation d’approbation unidirectionnelle signifie qu’un domaine A
approuvé un domaine B, sans que l’inverse soit appliqué. De ce fait, un utilisateur du
domaine B pourra accéder aux ressources du domaine A, alors que l’inverse ne sera pas
possible. Pour que cela soit possible, il faut que la relation d’approbation soit
bidirectionnelle pour que les deux domaines s’approuvent mutuellement. Un utilisateur du
domaine A pourra alors accéder aux ressources du domaine B, et inversement.
B- Transitivité Une relation d’approbation, en plus d’être unidirectionnelle ou
bidirectionnelle, peut être transitive ou non. La transitivité signifie que si un domaine A
approuvé un domaine B, et que ce domaine B approuve un domaine C, alors le domaine A
approuvera implicitement le domaine C.

19) Quel type d'approbation sera utilisé dans notre cas ? Justifier.
Transitivité

20) Quelle est la console à utiliser pour ce faire ?


Domaines et approbations Active Directory

21) Quelle direction d'approbation préconisez-vous ?


Bidirectionnelle

22) Peut-on exploiter la transitivité d'approbation dans ce cas ? si oui


comment y procéder ?
On se propose d'exécuter des programmes installés sur le contrôleur à
distance ou prendre le contrôle du serveur.
23) Quel composant Windows server a-t-on besoin d'installer ?
Services Terminal Server

24) Quels sont les services de ce composant à configurer pour répondre à ce


besoin ?
Terminal Server
Gestionnaire de licence TS
Service Broker TS
Passerelle TS
Accès WebTS

25) Donner les différentes méthodes utilisées sur une machine cliente pour
exploiter ces services.
Accès via le web
Accès via le bureau à distance
Accès via le fichier auto-signé .rdp

26) Les structures d'administration proposées dans le réseau de l'entreprise


présente un inconvénient majeur. Lequel ? comment peut-on y remédier ?
27) On souhaite que chaque domaine de l'entreprise soit une forêt, quelles
sont les modifications à apporter pour avoir les mêmes fonctionnalités
établies précédemment
Changer l'étendue de découverte de serveur de licences a La foret

Vous aimerez peut-être aussi