Windows Server

Renouvellement de bail DHCP après …

50%, 75%, 87,5% ou après chaque redémarrage

Une fôret

Un ensemble d’un ou de plusieurs domaines Active Directory où les données sont uniques à celle-ci.

Un contrôleur de domaine

Un serveur qui a pour fonction l’authentification des utilisateurs et ordinateurs dans un domaine. Il gère également l’accès aux ressources partagées. (minimum 1 par domaine)

Stratégie AGDLP

Comptes (A) → Groupes Globaux (G) → Groupes de Domaine Local (DL), sur lesquels on applique les Permissions (P).

Choix du niveau fonctionnel

Il doit correspondre à la version du système d'exploitation du contrôleur de domaine le plus ANCIEN présent dans l'environnement

Contenu d’un groupe global

Utilisateurs, ordinateurs et groupes globaux du MÊME domaine.

Contenu d’un groupe de domaine local

Utilisateurs, ordinateurs, groupe global et groupe universel de n’importe quel domaine de la forêt et groupe local de domaine du même domaine

Etendue d’un groupe global

Visible dans toute la forêt (peut être membre de groupes locaux de n'importe quel domaine de la fôret).

Etendue d’un groupe local de domaine

Visible dans leur propre domaine

Enregistrement SOA (Start of Authority)

Premier enregistrement d'une zone DNS. Il définit le serveur DNS principal, l'adresse de l'admin, le numéro de série de la zone et les durées de vie (TTL/Refresh) pour la réplication.

Zone de recherche direct (forward lookup zone)

Traduit un Nom de domaine → Adresse IP.

Zone de recherche inverse (reverse lookup zone)

Traduit une Adresse IP → Nom de domaine.

Les 5 FSMO

• Contrôleur de schéma

• Maître d’attribution des noms de domaine (DNM)

• Emulateur PDC

• RID master

• Maître d’infrastructure (IM)

Le RID Master

Distribue des blocs d'identifiants relatifs (RID) aux contrôleurs de domaine pour qu'ils puissent créer de nouveaux objets (utilisateurs, groupes) avec un SID(id sécurisé) unique.

Objets PSO (Password Settings Objects)

Permettent d'appliquer des stratégies de mot de passe différentes (granularité fine) à des utilisateurs ou groupes spécifiques au sein du même domaine.

TTL d’un enregistrement DNS

Durée de vie en cache avant qu’il ne doive être mis à jour

Quelle commande permet de forcer le réenregistrement de son nom d'hôte et adresse IP auprès de son serveur DNS

ipconfig/

Commande pour afficher le cache DNS d’une station

ipconfig/displaydns

Maître d’infrastructure

Il gère les références aux objets inter-domaines (ex: un utilisateur d'un domaine A membre d'un groupe du domaine B).

RODC

DC en lecture seule, utilisé dans les sites distants peu sécurisés. Il ne stocke pas les mots de passe et ne permet pas de modifications directes.

UO (Unité d’organisation)

Conteneur qui permet l’organisation des objets de façon hiérarchique. Il est possible de lui appliquer une ou plusieurs stratégies de groupe. De plus, cet objet offre la possibilité de mettre en place une délégation

Emulateur PDC

Gère la synchronisation du temps, les changements de mot de passe (prioritaire) et la compatibilité avec les anciens clients.

Maître d’attribution de noms de domaines

Gère l'ajout et la suppression de domaines dans la forêt. Unique dans toute la forêt.

Dossier SYSVOL

Dossier partagé sur les DC contenant les fichiers publics du domaine : scripts de connexion et fichiers de stratégies de groupe (GPO).

Maitre du schéma

Le seul DC autorisé à modifier la structure de la base de données AD (le schéma : classes d'objets et attributs). Unique dans toute la forêt

Site Active Directory

La structure physique du réseau, composé d’un ou plusieurs sous-réseaux ayant pour but d’optimiser l’authentification et la réplication

Réplication

Processus de synchronisation de la base de données AD (fichier NTDS.DIT) et du dossier SYSVOL entre tous les DC.
Elle est immédiate et non compressée dans un même site, mais planifiée et compressée entre des sites différents.