Windows Server

Renouvellement de bail DHCP après …

50%, 75%, 87,5% ou après chaque redémarrage

Une fôret

Un ensemble d’un ou de plusieurs domaines Active Directory où les données sont uniques à celle-ci.

Un contrôleur de domaine

Un serveur qui a pour fonction l’authentification des utilisateurs et ordinateurs dans un domaine. Il gère également l’accès aux ressources partagées. (minimum 1 par domaine)

Stratégie AGDLP

Comptes (A) → Groupes Globaux (G) → Groupes de Domaine Local (DL), sur lesquels on applique les Permissions (P).

Choix du niveau fonctionnel

Il doit correspondre à la version du système d'exploitation du contrôleur de domaine le plus ANCIEN présent dans l'environnement

Contenu d’un groupe global

Utilisateurs, ordinateurs et groupes globaux du MÊME domaine.

Contenu d’un groupe de domaine local

Utilisateurs, ordinateurs, groupe global et groupe universel de n’importe quel domaine de la forêt et groupe local de domaine du même domaine

Etendue d’un groupe global

Visible dans toute la forêt (peut être membre de groupes locaux de n'importe quel domaine de la fôret).

Etendue d’un groupe local de domaine

Visible dans leur propre domaine

Enregistrement SOA (Start of Authority)

Premier enregistrement d'une zone DNS. Il définit le serveur DNS principal, l'adresse de l'admin, le numéro de série de la zone et les durées de vie (TTL/Refresh) pour la réplication.

Zone de recherche direct (forward lookup zone)

Traduit un Nom de domaine → Adresse IP.

Zone de recherche inverse (reverse lookup zone)

Traduit une Adresse IP → Nom de domaine.

Les 5 FSMO

• Contrôleur de schéma

• Maître d’attribution des noms de domaine (DNM)

• Emulateur PDC

• RID master

• Maître d’infrastructure (IM)

Le RID Master

Distribue des blocs d'identifiants relatifs (RID) aux contrôleurs de domaine pour qu'ils puissent créer de nouveaux objets (utilisateurs, groupes) avec un SID(id sécurisé) unique.

Objets PSO (Password Settings Objects)

Permettent d'appliquer des stratégies de mot de passe différentes (granularité fine) à des utilisateurs ou groupes spécifiques au sein du même domaine.

TTL d’un enregistrement DNS

Durée de vie en cache avant qu’il ne doive être mis à jour

Quelle commande permet de forcer le réenregistrement de son nom d'hôte et adresse IP auprès de son serveur DNS

ipconfig/

Commande pour afficher le cache DNS d’une station

ipconfig/displaydns

Maître d’infrastructure

Il gère les références aux objets inter-domaines (ex: un utilisateur d'un domaine A membre d'un groupe du domaine B).

RODC

DC en lecture seule, utilisé dans les sites distants peu sécurisés. Il ne stocke pas les mots de passe et ne permet pas de modifications directes.

UO (Unité d’organisation)

Conteneur qui permet l’organisation des objets de façon hiérarchique. Il est possible de lui appliquer une ou plusieurs stratégies de groupe. De plus, cet objet offre la possibilité de mettre en place une délégation

Emulateur PDC

Gère la synchronisation du temps, les changements de mot de passe (prioritaire) et la compatibilité avec les anciens clients.

Maître d’attribution de noms de domaines

Gère l'ajout et la suppression de domaines dans la forêt. Unique dans toute la forêt.

Dossier SYSVOL

Dossier partagé sur les DC contenant les fichiers publics du domaine : scripts de connexion et fichiers de stratégies de groupe (GPO).

Maitre du schéma

Le seul DC autorisé à modifier la structure de la base de données AD (le schéma : classes d'objets et attributs). Unique dans toute la forêt

Site d’un Active Directory

La structure physique du réseau, composé d’un ou plusieurs sous-réseaux ayant pour but d’optimiser l’authentification et la réplication

Réplication

Processus de synchronisation de la base de données AD (fichier NTDS.DIT) et du dossier SYSVOL entre tous les DC.
Elle est immédiate et non compressée dans un même site, mais planifiée et compressée entre des sites différents.

Catalogue global

C'est un DC qui contient une copie complète de son propre domaine et une réplique partielle des objets de tous les autres domaines de la forêt

Le processus en quatre étapes pour l'attribution d'une adresse IP par DHCP

DHCPDISCOVER → DHCPOFFER →
DHCPREQUEST → DHCPACK

Que se passe-t-il si un client ne trouve aucun serveur DHCP sur le réseau ?

Il s'auto-attribue une adresse APIPA dans la plage 169.254.0.0/16.

Quels sont les quatre niveaux de la hiérarchie DNS illustrés dans le diagramme FQDN ?

Root, TLD (Top Level Domain), Domain, et Hostname.

CNAME (Canonical Name)

Enregistrement DNS fait pointer un alias vers un autre nom de domaine

Dans un enregistrement DNS de type SOA, quel champ indique au serveur secondaire s'il doit mettre à jour sa version de la zone ?

Le numéro de série (serial number)

Quelle est la particularité d'une zone de stub DNS ?

Elle contient uniquement les informations nécessaires (SOA, NS, A/AAAA) pour localiser les serveurs autoritaires d'une autre zone.

Qu'est-ce que la délégation de zone en DNS ?

C'est le processus de diviser la gestion DNS en déléguant la responsabilité d'un sous-domaine à un autre serveur DNS.

Quel est le rôle principal d'une zone secondaire DNS ?

C'est une réplique en lecture seule de la zone primaire qui fournit la redondance et réduit la charge.

Que se passe-t-il si un client ne trouve aucun serveur DHCP sur le réseau ?

Il s'auto-attribue une adresse APIPA dans la plage 169.254.0.0/16.

Qu'est-ce qu'un arbre dans l’Active Directory ?

Un ensemble de domaines qui partagent un espace de noms contigu et hiérarchisé

Le KCC (Knowledge Consistency Checker).

Quel processus s'exécute sur chaque DC pour gérer automatiquement la topologie de réplication intra-site ?

Site

Représente une zone physique ou géographique utilisée pour optimiser la réplication du trafic.

Quelle est la différence fondamentale entre un groupe de sécurité et un groupe de distribution dans Active Directory ?

Un groupe de sécurité peut recevoir des permissions d'accès aux ressources, contrairement à un groupe de distribution qui est principalement pour les e-mails.

GPO

Des paramètres de configuration dans Windows qui permettent (aux administrateurs système) de contrôler et de gérer les paramètres de sécurité, les configurations et les restrictions des ordinateurs et utilisateurs dans l’AD.

Quelle est la hiérarchie d'application des GPOs, de la moins prioritaire à la plus prioritaire ?

Local(1 ordinateur),
Site(tout les ordinateurs du site),
Domaine(ordinateurs et utilisateurs d'un domaine spécifique)
Unité d'Organisation (le plus courant, avec l’héritage d’activer)

Quelle est la différence entre un quota 'dur' (hard) et un quota 'souple' (soft) dans FSRM ?

Un quota dur empèche l'écriture de nouvelles données une fois la limite atteinte, tandis qu'un quota souple envoie une alerte mais autorise le dépassement temporaire.

Quel systèmes de fichiers supportés par Windows, offre des fonctionnalités avancées comme la sécurité, la compression et le chiffrement ?

NTFS (New Technology File System).