QU’est ce que l’ADDS, la base Sam , la base NTDS ?

Active directory domain services, c'est un rôle de Microsoft implémentable sur un

Windowsserveur, ce rôle fait de la machine un CD , c'est un annuaire de gestion centraliséqui
référence des objets , et sert à gérer l'accès et les identités au niveau du réseau de l'entreprise.

La base Sam:la base de gestion en locale d’un pc Windows, cet annuaire contient les
utilisateurs locaux, les groupe, les mdp, la stratégie
La base NTDS : la base de gestion centralisé, base de données qui fait que ADDS est un annuaire,
un CD , elle contient des objets, le catalogue globale pour les identifications, un moyen de
recherche=LDAP, la réplication.

Citez les partitions logiques

La base NTDS est divisée en partition logique, partition schéma, partition configuration, partition
de domaine, partition d’application, la base NTDS est répliquée dans tous les CD

Donnez 3 exemples d’objets dans l’AD

Utilisateurs, ordinateurs, GPO, zone du DNS

Citez le système de réplication de l’AD

Intra site RPC sur IP, inter site = SMTP(port 25) sysvol est répliquéavec

DFSR

Citez les 5 rôles FSMO

Maitre de nom de domaine=vérifie la concordance des noms de domaine au sein de la forêt.

Maitre de schéma= connaît les UO de toute la forêtlui seul peut modifier les objets (ex : créer
un objet)

Maitre RID= se comporte un peu comme un DHCP, il attribue le SID aux objets. Maitre

d’infrastructure= s’occupe de la réplication d’un utilisateurdans les autres domaines.

Emulateurou maître PDC= s’occupe des synchronisation d’horloge, il s’occupe des

réplications urgente (changement de mot de passe dans la base ntds.dit)

Citez les deux dossiers partagés par l’AD

Sysvol et Netlogon

Expliquez comment les partitions logiques sont répliquées

Schéma et configuration au niveau de la foret et domaine et application le sont au niveau

du domaine.
Expliquez en quelques mot ce qu’est le schéma

C’est une base de données interne à la base NTDS, comme une sorte de tableau excel qui
contient les classes d’objets et les attributs
Citez les 5 principales consoles de gestion centralisés

On les trouve dans outils et termine par la mention AD

-Centre d’administration AD

-Domaine approbation AD
-Sites et services AD

-Utilisateurs et ordinateur AD

-Console schéma cachée

Où se situe NTDS ?

Dans C : Windows
Où sont stockés les GPO?

C:/Windows/Policy Definition

Quelle est la différence entre une stratégie et une préférence ?

Une stratégie est obligatoire, l’utilisateur ne peut rien y faire (blocage du panneau de

configuration) Une préférence, l’utilisateurpeut la changer (un lecteur mappé, peut être

déconnecté)

​Sur quels objets lie-t-on une GPO?

On lie une GPO a un site, un domaine, une UO

Sur quels objets applique-t-on une GPO?

Un utilisateur ou un ordinateur

Citez les GPO par défaut

Default domain policy

Default domain controler policy

Qu’est que le SACL ?

Security access control list (onglet sécurité dans les propriétés d’un

document)
A quoi sert sysprep ?

A préparer un système, lui enlever tout identifiant

Citez-les ID que l’AD attribue à la création de l’objet

SID : pour les permissions (le CD a besoin du maître RID pour en attribuer

un) GUID : utilisé par les applications(Exchange)

DN (distinguished name) : emplacement dans l’arborescence du domaine

Quelle est la différence au niveau de la gestion entre un domaine et un Workgroup ?
La gestion est centralisée dans un domaine, dans un WG la gestion est locale, chacun est maître
de sa base SAM, principe de peer to peer.
Que contient la base Sam ?

Utilisateurs locaux, groupe locaux, mot de passe, stratégie locale,

autorisations.

​Que contient la base NTDS ?

Les objets, le schéma, le catalogue global, le protocole LDAP (port 389) la

réplication.

​Que permet le DNS ?

Il permet de résoudre des noms et IP, et inversement, il permet de retrouver les services avec
ses enregistrements de type service, il permet d’avoir des espaces de noms (ex : google)

Citez les différents types de zone

Zones principales
Zones secondaires

Zones stub ou intégrés à l’AD: c’est quand le DNS n’est pas dans le disque C : mais qu’il est dans
la base NTDS.dit (directement répliqué dans les autres contrôleurs)

Citez une différents type d’enregistrement 4

Type A : mappage entre nom et IPV4

Type AAAAA : mappage nom et IPV6

CNAME : mappage entre nom et nom

MX : mail exchange
Expliquez une requête récursive, itérative
La requête récursive, le DNS va donner la réponse la plus complète qu’il peut en demandant à
un homologue s’il a un redirecteur (à ajouter dans une zone avec option “Forward”)

La requête itérative: il va donner la requête la plus complète qu’il peut par lui-même, il
demandera à la racine si besoin.

Donnez le nom du domaine DNS racine

Root-server.net

De combien de DNS est-il composé ?

13

Qu’est-ce qu’un redirecteur ?

C’est un homologue (un autre DNS) configuré en tant que redirecteur

Quel type d’enregistrement contient une zone inversée ?

PTR = pointeurs
Qu’est-ce qu’un enregistrement de type SOA ?
Il annonce qui est le DNS qui fait état d’autorité dans le domaine

Quel est l’avantage d’une zone à intégrer à AD ?

La zone sera répliquée sur les autres DNS

Citez le best practice pour la création des groupes

AGDLP : permet de savoir qui est qui, et qui à la permission sur quoi

Citez les différents types de groupe

Sécurité (permissions) ou distribution (mails)

Que permet IIS ?

C’est un serveur WEB, il permet d’héberger un ou plusieurs site web via des virtual hosts
ou multiplexage au niveau des ports (2 points, un port)
Que permet WDS ?

La solution de déploiements d’images de Windows (déploiement massif d’image sur un

parc)

Citez son fonctionnement global

WDS est divisé en 2 serveurs, déploiement et transport, il faut 2 fichiers distincts,

install.wim(arrive via TFTP grâce au serveur transport) et boot.wim(concerne le démarrage,
arrive via le pxe avec le serveur de déploiement ), nécessite un DHCP avec option PXE.
A quoi servent les clichés VSS ?
Virtual snapshot, un cliché instantané d’un disque à un instant T , et possibilité de faire
une sauvegarde à partir de ce cliché.
A quoi sert le travail hors connexion ?

Pouvoir modifier son travail et écrire dedans sans connexion, qui sera synchronisé au moment de
la connexion. (penser à cocher l’option)

Quel est l’intérêt d’un pool de stockage ?

D’avoir une tolérance aux pannes ou une performance accrue, ou les deux.

Citez les différents mode d’organisation des disques durs sur le pool de

stockage

​Simple (raid 0) mirror (raid 1) parity (raid 5)

Qu’est qu’une installation minimale ?

Une installation sans interface graphique

Quel en est l’intérêt ?

Pas de surcharge au niveau de la RAM, nécessite moins de màj

Avec quelle commande peut-on configurer un serveur core ?

sconfig
Quel protocole utilise la réplication intra/inter site ?

RPC sur IP pour intra site, SMTP pour l’inter site

Qu’est-ce qu’un RODC ?

Read only domain controler , base NTDS en lecture seule, ne peut pas créer

d’objets

A quoi sert l’IPAM?

Permet d’avoir une database de toute les IP distribué aux machines

Quel ID ne peut pas être modifié ?

Les GUID

Qu’est que GINA ?

C’est le protocole d’ouverture de session (disponible avec
ctrl+alt+sup)

​A quoi sert un niveau fonctionnel ?

Le niveau fonctionnel de la forêt (ce que la forêt peut faire), les objets que le CD peut

créer

Combien y’a-t-il de niveau fonctionnel ?

Quel est le maître d’opération le plus sollicité ?

L’émulateur PDC (principal domain controler)

Qu’est-ce que le catalogue global ?

Une représentation partielle des objets du domaine

Citez 3 ports

http 80
DNS 53

DHCP 67/68

Citez l’ordre d’application d’une GPO

LSDO = local-> site->domaine->OU

Qu’est-ce qu’une GPP ?

Groupe policy preference

Comment réinitialiser une GPO par défaut ?

Dc gpo fix

Qu’est qu’une PSO?

Password setting object