Administration Système
Correction du CC 2014-2015
Questions de cours :
1. Un groupe de travail est un réseau informatique regroupant des utilisateurs pour une
petite infrastructure, sans qu'il n'y ait une notion d'annuaire, il s'appelle par défaut
WORKGROUP sur Windows.
2. Un domaine est une entité logique. Il reflète le plus souvent une organisation
hiérarchique au sein d’une entreprise et est défini par une limite de sécurité unique dans
le cadre d’un réseau informatique.
3. Un contrôleur de domaine est un serveur chargé de gérer la forêt des arbres de
domaines et qui héberge le service d’annuaire Active Directory.
4. Un catalogue global est un annuaire central construit automatiquement sur la base de
copies partielles des informations de différents annuaires du réseau.
5. Une forêt est constituée d’un ou plusieurs arbres de domaines qui ne forment pas un
espace de nom contigu, qui partagent le même schéma, la même configuration, un
même catalogue global et qui s’accordent une confiance mutuelle par biais de relations
d’approbations.
6. L’authentification locale permet à l’utilisateur d’ouvrir une session sur un ordinateur
particulier pour en utiliser les ressources propres à cette machine, ce type de comptes
est géré par le gestionnaire des comptes de sécurité (SAM, Security Account Manager)
qui constitue une base de données de l’ensemble des comptes locaux.
Quant à l’authentification de domaine, c’est une authentification qui permet à l’utilisateur
d’utiliser les ressources du réseau à partir de n’importe quelle machine qui appartient au
domaine avec le même nom d’utilisateur et mot de passe. L’ensemble des utilisateurs du
domaine est géré par l’Active Directory.
7. Le mot de passe doit contenir une majuscule, un minuscule, un nombre et de longueur
de 7 caractères au minimum.
8. GPMC (Groupe Policy Management Console) ou console de gestion des stratégies de
groupes est une console dont le but est de centraliser les tâches de gestion et
d’administration des stratégies de groupes en une est seule console.
9. La commande GPUPDATE permet de mettre à jour les stratégies de groupes.
10. Les unités d’organisations (OU) sont des structures d’organisations de types conteneur
permettant de regrouper les utilisateurs, groupes d’utilisateurs ou ordinateurs… pour une
meilleure gestion de domaine au sein de l’Active Directory.
11. RAID wut ?
12. Bruh, we didn’t study this shnizzle!
13. Le MTBF (Mean Time Between Failures) est le temps moyen entre pannes ou durée
moyenne entre pannes. C’est une des valeurs qui indiquent la fiabilité d'un composant
d'un produit ou d'un système. C'est la moyenne arithmétique du temps de
fonctionnement entre les pannes d'un système réparable.
Problème :
Pour répondre au cahier de charges, on suivra les étapes suivantes :
1. Mettre en place et configurer l’Active Directory, y créer un domaine et spécifier un
contrôleur de domaine, par exemple ‘DC’
�2. Dans l’Active Directory, créer une unité d’organisation (OU) nommée par exemple
‘Entreprise’.
3. À l’intérieur de ‘Entreprise’, créer deux OUs, une pour tous les utilisateurs du domaine et
l’autre pour les groupes d’utilisateurs des services ; à savoir ‘Administration’,
‘Comptabilité’ et ‘Production’ auxquels appartiendront les utilisateurs correspondants.
4. Créer sur C: (pour facilité d’accès) un dossier ‘Profiles’ sur Windows Server qui
contiendra les profils itinérants des utilisateurs et le partager avec tout le monde en
lecture et écriture.
5. Spécifier dans l’Active Directory pour chaque utilisateur créée le chemin du dossier de
profils dans l’onglet Profil de l’option Propriétés, en tapant comme suit :
\\DC\Profiles\%username%
6. Créer sur C: les dossiers qui feront office de lecteurs réseau ; les nommer par exemple
pour celui partagé par tout le monde, celui d’Administration, de Comptabilité et de la
production respectivement : Shared, Administration, Comptabilité et Production.
7. Partager le dossier Shared avec tout le monde et les autres dossiers avec les groupes
d’utilisateurs des services concernés.
8. Créer le lecteurs réseau T: avec la commande net use comme suit :
net use T: \\DC\Shared /persistant:yes
9. Créer un raccourci du lecteur T: sur le bureau et le nommer ‘Raccourci vers lecteur
réseau’ puis le copier dans le bureau de chaque utilisateur à travers le dossier de profil
approprié.
10. Pour que chaque utilisateur ait la lettre U: attachée au dossier partagé de son service, on
créera à partir de chaque machine d’utilisateur un lecteur réseau comme suit :
net use U: \\DC\{ServiceName} /persistant:yes
Où ServiceName désigne le nom du dossier partagé du service.
11. Créer un raccourci du lecteur U: pour chaque utilisateur et le placer sur le bureau.
