Azure et Active Directory

Questions and Answers

Quelle est la fonction principale d'Active Directory (AD) ?

• Surveiller l'utilisation de la bande passante du réseau.
• Gérer les adresses IP des ordinateurs du réseau.
• Filtrer le contenu web accessible aux utilisateurs.
• Gérer les ressources d'un réseau, centraliser l'administration, la sécurité et simplifier la gestion des accès. (correct)

Dans Active Directory, la forêt est le plus petit niveau de la hiérarchie.

False (B)

Quel est le rôle d'un contrôleur de domaine (DC) dans Active Directory ?

Gestion de l'authentification, de l'autorisation et des objets au sein d'un domaine.

Un ________ est un ensemble de règles et de paramètres définis dans Active Directory pour contrôler et gérer les configurations des ordinateurs et des utilisateurs dans un réseau.

GPO

Associez les composants Active Directory suivants à leur description :

Forêt = Regroupe des arbres ou domaines partageant le même schéma. Domaine = Unité de base d'une organisation regroupant utilisateurs et ordinateurs. Unité d'organisation (UO) = Conteneur regroupant des objets pour faciliter leur gestion (utilisateurs, ordinateurs, etc.). GPO (Group Policy Object) = Ensemble de règles pour contrôler les configurations des ordinateurs/utilisateurs.

Quels sont les deux types principaux de groupes dans Active Directory ?

Groupes de sécurité et groupes de distribution. (B)

La réplication dans Active Directory garantit que chaque contrôleur de domaine opère de manière indépendante sans synchronisation des données.

False (B)

Que signifie l'acronyme FSMO dans Active Directory ?

Flexible Single Master Operations.

Les GPO ________ sont des objets de stratégie de groupe appliqués à un seul ordinateur, indépendamment de son appartenance à un domaine.

locales

Quelle est la fonction principale de la Corbeille Active Directory dans Windows Server 2019 ?

Restaurer les objets qui ont été accidentellement supprimés dans Active Directory sans avoir à restaurer les sauvegardes. (B)

Il est déconseillé de désactiver la Corbeille AD car elle fournit une fonction vitale pour récupérer facilement les objets supprimés.

True (A)

Comment accède-t-on à la Corbeille AD pour restaurer des objets supprimés ?

Active Directory Administrative Center (ADAC).

La ________ est une technique utilisée pour réduire l'espace de stockage en supprimant les données en double et en stockant une seule copie de celles-ci.

déduplication des données

Quel est l'avantage principal d'utiliser la déduplication des données ?

Optimiser l'espace de stockage. (B)

La fonctionnalité 'Autoriser la mise en cache de partage' empêche les utilisateurs d'accéder aux fichiers partagés hors ligne.

False (B)

Quel service Windows permet de délivrer des certificats numériques ?

Active Directory Certificate Services (AD CS).

Le fichier principal qui stocke toutes les informations de l'Active Directory, y compris les objets, leurs attributs et les relations entre eux s'appelle ________.

NTDS.DIT

Quelle est la fonction principale de DFSR (Distributed File System Replication) ?

Copier automatiquement et intelligemment des fichiers et des dossiers entre plusieurs serveurs ou emplacements géographiques. (A)

Un compte utilisateur de domaine ne peut appartenir qu'à un seul groupe à la fois dans Active Directory.

False (B)

Quel est le principal objectif de Windows Deployment Services (WDS) ?

Déployer des systèmes d'exploitation sur des ordinateurs via un réseau.

La fonctionnalité "énumération basée sur l'accès" permet de ________ les fichiers et dossiers visibles pour un utilisateur en fonction de ses permissions d'accès.

filtrer

A quel moment les paramètres de configuration d'un GPO sont-ils appliqués à un utilisateur de domaine ?

Lors de la connexion (Logon). (B)

La 'Default Domain Policy' s'applique uniquement aux contrôleurs de domaine.

False (B)

Quel est le rôle du cache DNS ?

Accélérer les requêtes futures en stockant les résultats des requêtes DNS.

L'instruction PowerShell Install-WindowsFeature -Name DHCP -IncludeManagementTools permet d'installer le rôle DHCP ainsi que ________ nécessaires pour le configurer.

les outils de gestion

Flashcards

Qu'est-ce qu'Azure ?

Plateforme cloud offrant divers services comme le stockage de données, l'hébergement d'applications, et la gestion des identités.

Active Directory On-premises

Système local de gestion des identités dans l'infrastructure d'une entreprise. Gère utilisateurs, groupes et ressources locales.

Azure Active Directory

Service cloud de gestion des identités fourni par Microsoft Azure. Gère identités et accès cloud, supporte SSO.

DFS (Distributed File System)

Système de fichiers distribué regroupant fichiers partagés de plusieurs serveurs en un chemin unique et unifié.

Windows Admin Center

Outil web de gestion centralisée pour administrer les serveurs et infrastructures Windows à distance.

Active Directory (AD)

Service développé par Microsoft pour gérer les ressources réseau, centraliser l'administration, la sécurité et simplifier la gestion des accès.

Forêt Active Directory

Niveau le plus élevé de la hiérarchie Active Directory, regroupant des domaines partageant un schéma commun.

Domaine (Active Directory)

Unité de base de l'organisation dans Active Directory, regroupant utilisateurs, ordinateurs et ressources avec sa propre base de données et stratégies de sécurité.

GPO (Group Policy Object)

Ensemble de règles définies dans Active Directory pour contrôler les configurations des ordinateurs et utilisateurs.

Unité d'organisation (UO)

Conteneur regroupant des objets pour faciliter la gestion, appliquer des stratégies (GPO) et déléguer des pouvoirs au sein d'un domaine Active Directory.

Utilisateurs (Active Directory)

Comptes créés pour représenter des individus ou des services au sein du réseau Active Directory.

Groupes (Active Directory)

Collections d'utilisateurs ou d'objets pour gérer permissions et accès aux ressources de manière centralisée dans Active Directory.

Ordinateurs (Active Directory)

Objets qui représentent des machines physiques ou virtuelles authentifiées au réseau dans Active Directory.

Contrôleur de Domaine (DC)

Serveur responsable de la gestion de l'authentification, de l'autorisation et des objets au sein d'un domaine Active Directory.

Corbeille Active Directory

Fonctionnalité utilisée pour restaurer les objets accidentellement supprimés dans Active Directory sans restaurer les sauvegardes.

Déduplication de données

Technique qui réduit l'espace de stockage en supprimant les données en double et en stockant une seule copie.

Mise en cache de partage

Permet aux utilisateurs d'accéder aux fichiers partagés hors ligne en stockant une copie locale de ceux-ci.

AD CS (Active Directory Certificate Services)

Les services de certificats Active Directory permettent de délivrer des certificats numériques.

NTDS.DIT

Le fichier principal qui stocke toutes les informations de l'Active Directory, incluant objets, attributs et relations.

DFSR (Replication du système de fichiers distribué )

Technologie qui copie automatiquement des fichiers et dossiers entre plusieurs serveurs ou emplacements géographiques.

WDS (Windows Deployment Services)

Service utilisé pour déployer des systèmes d'exploitation via un réseau à l'aide de la technologie PXE.

Énumération basée sur l'accès (ABE)

Fonctionnalité filtrant fichiers et dossiers visibles à un utilisateur selon ses permissions d'accès dans Windows Server.

Chemin des scripts GPO

Les scripts utilisés par les GPO pour les utilisateurs et les ordinateurs du domaine sont généralement stockés dans le chemin \<NomDuDomaine>\SYSVOL<NomDuDomaine>\Policies\

Cache DNS

Mémoire temporaire qui stocke les résultats des requêtes DNS pour accélérer les requêtes futures du domaine.

Etendue DHCP

Ensemble d'adresses IP que le serveur DHCP peut attribuer aux clients sur un réseau local.

Study Notes

Azure

• Azure est une plateforme cloud qui offre une variété de services, incluant le stockage de données, l'hébergement d'applications, la gestion des identités et l'intelligence artificielle.
• Les avantages d'Azure incluent la flexibilité, sécurité, et l'intégration avec les produits Microsoft.

Active Directory On-Premises

• S'agit d'un système de gestion des identités installé localement dans l'infrastructure de l'entreprise.
• Est utilisé pour gérer les utilisateurs, les groupes, les ordinateurs et les ressources locales.
• Fonctionne via des contrôleurs de domaine sur un réseau interne.
• Authentifie les utilisateurs pour accéder aux fichiers partagés ou aux imprimantes locales.
• LDAP (Lightweight Directory Access Protocol) est un protocole associé.

Azure Active Directory

• Service de gestion des identités fourni par Microsoft Azure, basé sur le cloud.
• Conçu pour gérer les identités et les accès dans les environnements cloud et hybrides.
• Prend en charge l'authentification unique (SSO) et l'accès aux services en ligne comme Office 365 et SharePoint Online.
• Authentifie les utilisateurs pour accéder à des applications cloud comme Teams ou Dynamics 365.

Distributed File System (DFS)

• DFS est un système de fichiers distribué pour regrouper des fichiers et des dossiers partagés provenant de plusieurs serveurs dans un chemin unique et unifié.
• Les avantages incluent l'accessibilité simplifiée, la redondance, la haute disponibilité et l'évolutivité.

Windows Admin Center

• Un outil de gestion centralisée basé sur le web pour administrer les serveurs et les infrastructures Windows.
• Simplifie la configuration, la surveillance et l'administration à distance.
• Ses avantages : réduction de la complexité, vision globale et sécurité.

Composants du Schéma Active Directory

• Active Directory (AD) est un service Microsoft pour gérer les ressources d'un réseau, centraliser l'administration, la sécurité et simplifier la gestion des accès et des politiques.
• La forêt Active Directory est le niveau supérieur regroupant des domaines partageant le même schéma, catalogue global et configuration.
• Un domaine est l'unité de base d'une organisation dans Active Directory, regroupant les utilisateurs, les ordinateurs et les ressources.
• Un Group Policy Object (GPO) est un ensemble de règles et de paramètres définis pour contrôler les configurations des ordinateurs et des utilisateurs.

Unité d'Organisation (OU)

• Un conteneur dans Active Directory qui regroupe des objets pour faciliter leur gestion.
• Permet d'appliquer des stratégies (GPO) et déléguer des pouvoirs.
• Un GPO appliqué au niveau du domaine contrôle les paramètres système et de sécurité pour tous les utilisateurs et ordinateurs.
• Les utilisateurs dans Active Directory sont des comptes représentant des individus ou des services.

Les Groupes

• Les "groupes" sont collections d'utilisateurs ou d'autres objets.
• Servent à gérer les permissions et l'accès aux ressources de manière centralisée.

Les Ordinateurs

• Objets représentant des machines physiques ou virtuelles.
• Chaque ordinateur possède un compte permettant son authentification et son accès aux ressources du réseau.

Controleurs de domaine DC

• Serveur responsable de la gestion de l'authentification, de l'autorisation et des objets au sein d'un domaine.
• Stocke la base de données Active Directory, applique les stratégies de groupe (GPO) et assure la réplication des données.

Gestion des FSMO

• Les Flexible Single Master Operations (FSMO) sont des rôles spécifiques dans Active Directory.
• Ils sont assignés à des contrôleurs de domaine pour assurer le bon fonctionnement de l'annuaire.
• Cinq rôles FSMO : Schema Master, Domain Naming Master, PDC Emulator, RID Master et Infrastructure Master.

Réplication des données AD

• Le processus de synchronisation des données entre les contrôleurs de domaine.
• Garantit la cohérence, l'intégrité et la disponibilité des informations.

GPO Locales

• Objets de stratégie de groupe appliqués à un seul ordinateur, indépendamment de son appartenance à un domaine.
• Permettent de configurer des paramètres locaux comme la sécurité et les restrictions d'accès.partitions de données (Schéma, Configuration, Domaine).

Types de Partitions

• Schéma : définit la structure d'Active Directory.
• Configuration : contient des informations sur l'organisation et la topologie.
• Domaine : contient les informations spécifiques aux objets du domaine.

Les Sites et Sous-Réseaux

• Definisent la topologie physique du réseau et optimisent la réplication.

Repliaction Intrasite

• Synchronise les données Active Directory entre les contrôleurs d'un même site rapidement via des connexions fiables.

Réplication intersites

• Synchronise les données entre les contrôleurs de domaine de différents sites, optimisée pour réduire l'utilisation de la bande passante.

GPO Appliqué au Niveau du Site:

• Les GPO appliquées au niveau du site affectent tous les ordinateurs et utilisateurs d'un site.

Corbeille AD (Windows Server 2019)

• Fonctionnalité utilisée pour restaurer les objets accidentellement supprimés dans Active Directory sans restaurer les sauvegardes.
• Bien qu'il soit possible de la désactiver, ce n'est pas recommandé.

Désactivation de la corbeille AD

• Ouvrir Active Directory Administrative Center (ADAC).
• Aller dans Tâches > Activer/Désactiver la Corbeille AD.
• Confirmer l'action
• Il est déconseillé de la désactiver car elle aide à la récupération des objets.

Déduplication de Données

• Technique utilisée pour réduire l'espace de stockage en supprimant les données en double
• et en stockant une seule copie de celles-ci.
• Joue un rôle important dans l'optimisation de l'espace de stockage, la réduction des coûts et l'accélération des opérations de sauvegarde et de restauration.

Autoriser la Mise en Cache de Partage

• Permet aux utilisateurs d'accéder aux fichiers partagés hors ligne en stockant une copie locale.

Services de certificats Active Directory (AD CS)

• Fournit les services pour délivrer des certificats numériques.
• Le rôle est d'émettre des certificats numériques.

Nom de Base de Données d'Annuaire AD

• La base de données s'appelle NTDS.DIT.
• NTDS signifie "NT Directory Services" et DIT signifie "Directory Information Tree".
• NTDS.DIT stocke toutes les informations de l'Active Directory.

Distributed File System Replication (DFSR)

• Technologie utilisée pour copier automatiquement et intelligemment des fichiers et des dossiers entre plusieurs serveurs ou emplacements géographiques.
• Avantages : réplication efficace, haute disponibilité, scalabilité et tolérance aux pannes.

Appartenance aux Groupes dans Active Directory

• Un compte utilisateur de domaine peut appartenir à plusieurs groupes en même temps.
• Cela simplifie la gestion des permissions et des accès en attribuant des rôles via les groupes.

Windows Deployment Services (WDS)

• Un service utilisé pour déployer des systèmes d'exploitation sur des ordinateurs via un réseau.
• L'aide de la technologie PXE (Preboot Execution Environment).

Prérequis

• Système d'exploitation compatible : Windows Server 2012, 2016, 2019 ou version ultérieure.
• Active Directory Domain Services (AD DS) : le serveur WDS doit être joint au domaine.
• Services DHCP et DNS.
• Partage de fichiers NTFS.
• Pilotes réseau PXE compatibles et images de démarrage et d'installation.
• PXE permet aux appareils de démarrer sur un réseau sans périphériques de stockage locaux.
• Principalement utilisé pour le déploiement, la maintenance et la récupération du système d'exploitation.

Enumération basées sur l'accès (ABE)

• ABE est une fonctionnalité dans Windows Server qui filtre les fichiers et dossiers visibles pour un utilisateur en fonction de ses permissions
• Son role est d'afficher les ressources autorisées, améliore la confidentialité et simplifie la navigation.

Chemin du dossier contenant les scripts utilisés par les GPO

• Le chemin est \<NomDuDomaine>\SYSVOL<NomDuDomaine>\Policies.

Application des Paramètres de Configuration d'un GPO

• Les paramètres sont appliqués lors de la connexion (Logon), toutes les 90 minutes (par défaut), au redémarrage de l'ordinateur.
• Peuvents être appliqués manuellement via la commande gpupdate /force.

Stratégies de Groupe par Défaut dans Active Directory (AD)

• Default Domain Policy : s'applique à l'ensemble du domaine et contrôle les paramètres de sécurité globaux.
• Default Domain Controllers Policy : s'applique aux contrôleurs de domaine et garantit leur sécurité.

Cache DNS

• Une mémoire temporaire qui stocke les résultats des requêtes DNS
• Accélère les requêtes futures.
• Permet d'améliorer les performances et réduisant la latence, de réduire le trafic réseau et d'assurer une disponibilité temporaire si le serveur DNS est indisponible.

Installation des Rôles DHCP et DNS

• Installer le rôle DHCP: Install-WindowsFeature -Name DHCP -IncludeManagementTools
• Inclue les outils de gestion.
• Installer le rôle DNS : Install-WindowsFeature -Name DNS -IncludeManagementTools
• Installer le rôle DHCP & DNS:Install-WindowsFeature -Name DHCP, DNS -IncludeManagementTools

Etendue DHCP

• Une étendue DHCP est un pool d'adresses IP que le serveur DHCP peut attribuer aux clients sur le réseau.
• Création via l'interface graphique (DHCP Management Console) ou PowerShell.
• Le serveur principal doit être 80% et de secours être 20%

Types de Zone DNS Secondaire

• Zone de recherche inversée.
• PTR (Pointer) : associer des adresses IP à des noms de domaine.
• SOA (Start of Authority) : informations générales sur la région.
• NS (Name Server) : serveurs DNS responsables de la zone.

Serveur DNS Secondaire

• Un serveur DNS secondaire utilise une zone secondaire (Secondary Zone).
• Une copie en lecture seule d'une zone primaire (Primary Zone) hébergée sur un serveur DNS principal.
• Secondaire : Lecture seule, ne peut pas être modifiée.

Ajout d'un enregisterement d'un type a dans une zone DNS

• Permet d'ajouter un numéro IP spécifique pour le PC
• Un enregistrement de type A (Address) est utilisé dans le DNS pour mapper un nom de domaine (ou un nom d'hôte) à une adresse IP via Powershell Add-DnsServerResource RecordA -Name "Nom_PC" -Zone Name "example.com" -IPv4Address "Adresse_IP"

Effacer le cache DNS

• ipconfig/flushdns

Afficher le cache dns

• ipconfig/displaydns

Créer une zone DNS directe sur Windows Server

• Est utilisé pour résoudre les noms de domaine en adresses IP.

Exécuter la commande :

Add-DnsServerPrimaryZone -Name "Nom_Zone" -ZoneFile "Nom_Zone.dns" "Nom_zone : exemple.com" Verifier :

• Get-DnsServerZone