Documente Academic
Documente Profesional
Documente Cultură
A. Rle du service d'annuaire dans l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . B. Positionnement et innovations de Windows Server 2008 R2 . . . . . . . . . . . . . . . . 1. Version majeure de Windows Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. volutions en matire de scurit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Accs aux applications et mobilit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Virtualisation des serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Nouveauts apportes par Windows Server 2008 et Windows Server 2008 R2 6. Innovations apportes Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . a. AD DS: Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. AD DS: Gestion granulaire des stratgies de mot de passe . . . . . . . . . . . c. AD DS: Contrleurs de domaine en lecture seule . . . . . . . . . . . . . . . . . . d. AD DS: Redmarrage des services de domaine Active Directory . . . . . . . e. AD DS: Aide la rcupration des donnes . . . . . . . . . . . . . . . . . . . . . f. AD DS: Amliorations de linterface Active Directory . . . . . . . . . . . . . . . . C. Windows Server 2008 R2 : stratgie de Microsoft . . . . . . . . . . . . . . . . . . . . . . . 1. Intgration de l'innovation au sein de Windows Server . . . . . . . . . . . . . . . . . 2. Le nouveau cycle de produits Windows Server . . . . . . . . . . . . . . . . . . . . . . a. Versions majeures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Versions mises jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Service Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Feature Packs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Windows Server 2008 et Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . D. Services fondamentaux et protocoles standard . . . . . . . . . . . . . . . . . . . . . . . . E. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Travaux pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Installation de Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Configuration des paramtres gnraux du serveur Windows Server 2008 R2. 3. Configuration des paramtres TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Vrification des paramtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Editions ENI - All rights reserved
Page 1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22 23 23 23 24 24 24 25 25 26 26 26 26 26 27 27 28 28 28 28 28 29 29 31 34 34 40 43 44
Examen 70-640
Page 2
B. Structure de l'espace DNS et hirarchie des domaines. . . . . . . . . . . . . . . . . . . . . . . . 56 1. Le domaine racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 2. Les domaines de premier et deuxime niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 C. Les enregistrements de ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 D. Domaines, zones et serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 1. Domaines DNS et zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 2. Zones et fichiers de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3. Noms de domaines DNS et noms de domaines Active Directory . . . . . . . . . . . . . . 66 4. Types de zones et serveurs de noms DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 a. Serveurs de noms et zones primaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 b. Serveurs de noms et zones secondaires. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 c. Types de transferts de zones DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 d. Serveurs de cache et serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5. Mise en uvre des zones standard : bonnes pratiques . . . . . . . . . . . . . . . . . . . . . 75 6. Dlgation des zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 7. Utilisation des redirecteurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 8. Zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 a. Contenu d'une zone de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 b. Avantages des zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 c. Mise jour des zones de stub. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 d. Oprations sur les zones de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 9. Redirecteurs, zones de stub et dlgation : bonnes pratiques . . . . . . . . . . . . . . . . 84 E. Gestion des noms multihtes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 F. Vieillissement et nettoyage des enregistrements DNS . . . . . . . . . . . . . . . . . . . . . . . . . 86 G. Options de dmarrage du serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 H. Rcursivit des serveurs DNS et protection des serveurs . . . . . . . . . . . . . . . . . . . . . . . 91 1. Blocage des attaques de type Spoofing DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 2. Blocage des attaques de type Spoofing DNS sur les serveurs de type Internet . . . . . 91 I. Synthse des rles des serveurs DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 J. Commandes de gestion du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 1. La commande ipconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 a. Gestion du cache du client DNS et des enregistrements dynamiques . . . . . . . . 93 b. Renouvellement de l'inscription du client DNS. . . . . . . . . . . . . . . . . . . . . . . . . . 94 c. Nouvelles options de la commande ipconfig. . . . . . . . . . . . . . . . . . . . . . . . . . 96 2. La commande NSLookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 3. La commande DNSCmd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 4. La commande DNSLint . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 5. La commande Netdiag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 K. Surveillance du service DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 1. Dfinition d'une base de rfrence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 2. Utilisation de la console Gestionnaire de serveur . . . . . . . . . . . . . . . . . . . . . . . . . 103 3. Utilisation des journaux d'vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Page 3
4. Utilisation des journaux de dbogage DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 L. Restauration des paramtres par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 M. Interface NetBIOS et Configuration DNS du client Windows . . . . . . . . . . . . . . . . . . . . 107 1. propos de l'interface NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 a. Interface NetBIOS et Configuration DNS du client Windows XP Professionnel . . . . 107 b. Types de noms prendre en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 c. Positionnement de l'interface NetBIOS par rapport TCP/IP . . . . . . . . . . . . . . . 108 2. Plate-forme Windows et interface Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 a. Services NetBIOS et codes de services Microsoft . . . . . . . . . . . . . . . . . . . . . . . 109 b. Rsolution de noms NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 c. Ordre des rsolutions NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 d. Ordre de rsolution d'un poste de travail de type H-node . . . . . . . . . . . . . . . . 111 e. Interface et noms NetBIOS, rsolutions WINS et domaines Active Directory. . . . . 114 3. Configuration d'un poste client Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . 114 a. propos des Clients Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 b. Postes de travail Windows XP et paramtres DNS ncessaires aux environnements de domaines Active Directory . . . . . . . . . . . . . . . . . . . . . 119 4. Demandes de rsolutions DNS et NetBIOS : Processus de slection de la mthode 126 5. Test d'intgration de l'ordinateur dans le domaine Active Directory . . . . . . . . . . . . 127 N. Nouveauts des services DNS de Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . 127 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 2. Chargement des zones en arrire-plan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 3. Support des adresses IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 4. Support DNS des contrleurs de domaine en lecture seule . . . . . . . . . . . . . . . . . 129 5. Support des zones de type GlobalNames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 6. volutions de la partie Client DNS de Windows 7 et Windows Server 2008 R2 . . . . . 131 7. Slection des contrleurs de domaine avec Windows 7 et Windows Server 2008 R2131 O. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 P. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 1. Installation du service DNS en vue d'installer Active Directory. . . . . . . . . . . . . . . . . 137 2. Configuration du service DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 3. Configuration des zones DNS en mode dynamique. . . . . . . . . . . . . . . . . . . . . . . 138 4. Test de bon fonctionnement du service DNS l'aide de Nslookup . . . . . . . . . . . . 139 5. Cration des enregistrements de A et PTR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 6. Cration d'un nouveau sous-domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 7. Cration d'un nouveau sous-domaine en tant que nouvelle zone. . . . . . . . . . . . . 141 8. Configuration d'une zone secondaire et du transfert de zones . . . . . . . . . . . . . . . 142 9. Cration d'une nouvelle zone DNS mise en dlgation . . . . . . . . . . . . . . . . . . . . 143 10. Cration d'une nouvelle zone DNS de stub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 11 Cration des indications de racines DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 12. Configuration des redirecteurs conditionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 13. Affichage du cache du serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Examen 70-640
A. Stockage des zones DNS et rplication Active Directory . . . . . . . . . . . . . . . . . . . . . . 1. Objets ordinateurs Active Directory et nommages . . . . . . . . . . . . . . . . . . . . . . . . 2. Avantages de l'intgration des zones DNS dans Active Directory . . . . . . . . . . . . . . a. Mise jour en mode multimatres (ou matres multiples) . . . . . . . . . . . . . . . . . b. Scurit avance des contrles d'accs sur la zone et les enregistrements . . . 3. Partitions par dfaut disponibles sous Windows 2000 . . . . . . . . . . . . . . . . . . . . . . 4. Intgration des zones DNS dans Active Directory avec Windows 2000 . . . . . . . . . . 5. Intgration des zones DNS dans Active Directory avec Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. ForestDnsZones.NomFortDns . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. DomainDnsZones.NomdeDomaineDns. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Utilisation d'autres partitions de l'annuaire d'applications . . . . . . . . . . . . . . . . . d. Cration d'une partition dans l'annuaire d'applications Active Directory. . . . . . . e. Rplication des partitions du rpertoire d'applications et cas des catalogues globaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Stockage des zones, partitions d'applications et rplications . . . . . . . . . . . . . . g. Zones DNS intgres dans Active Directory et partitions d'annuaire ADAM . . . . . h. Conditions ncessaires pour raliser un changement de stockage . . . . . . . . . i. Indications de racines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . j. Stockage des zones dans Active Directory et enregistrements dynamiques des contrleurs de domaines Windows 2000, Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Scurisation des mises jour dynamiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Configurer les mises jour dynamiques scurises . . . . . . . . . . . . . . . . . . . . . 7. Mises jour scurises et enregistrements DNS raliss via DHCP . . . . . . . . . . . . . a. Utilisation du groupe spcial DNSUpdateProxy pour raliser les mises jour dynamiques des zones DNS scurises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Scurisation des enregistrements lors de l'utilisation du groupe DnsUpdateProxy . c. Scurisation des zones DNS et pouvoir du service serveur DHCP sur les contrleurs de domaine Active Directory . . . . . . . . . . . . . . . . . . . . . . . d. Commande Netsh et dclaration de l'authentification du serveur DHCP . . . . . . 8. Conflits de gestion des autorisations sur les zones DNS . . . . . . . . . . . . . . . . . . . . . B. Intgration des serveurs DNS Windows avec l'existant . . . . . . . . . . . . . . . . . . . . . . . . 1. propos des RFC pris en charge par le service DNS de Windows Server 2003 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. propos des RFC 1034 et 1035 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Consultation des RFC sur le Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Interoprabilit des services DNS de Windows Server 2003 et 2008 R2 . . . . . . . . . . 5. Problme de compatibilit et recherches directe et inverse WINS . . . . . . . . . . . . 6. Spcificit du DNS de Windows 2000 Server, Windows Server 2003 et Windows Server 2008 R2 et intgration dynamique aux serveurs DHCP . . . . . . .
148 149 151 151 151 153 154 156 158 158 159 159 160 160 160 163 163 164 164 165 167 170 170 170 172 172 173 173 173 174 174 174 175
Page 5
. . . . . . . . . . . . 175 175 177 177 178 178
E. F. G.
Editions ENI - All rights reserved
H. I.
Examen 70-640
propos des annuaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Un peu d'Histoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LDAPv2 & LDAPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conformit LDAP de Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conformit LDAP de Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compatibilit LDAP et support de la classe inetOrgPerson . . . . . . . . . . . . . . . . . . . Objet RootDSE et extensions LDAPv3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifications LDAP et SASL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rfrences LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Affichage du RootDSE avec ADSI Edit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Utilisation de Ldp pour vrifier le mode fonctionnel d'un domaine ou d'une fort .
. . . . . . . . . . . . .
208 209 210 210 211 212 218 219 220 220 222 222 223
Page 7
. . . . . . . . 252 . . . . . . . . 252 . . . . . . . . 253 . . . . . . . . 255 . . . . . . . . 256
. . . 308 . . . 309
Examen 70-640
Page 8
2. Prparation de linfrastructure Active Directory pour Windows Server 2008 ou Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Mise en uvre dun nouveau contrleur Windows Server 2008 ou Windows Server 2008 R2 AD DS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Raffectation des rles FSMO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Oprations de finalisation Post Migration . . . . . . . . . . . . . . . . . . . . . . . . . . a. Modification des stratgies de scurit des contrleurs de domaine . . . b. Mise jour des autorisations des objets GPO pour les domaines migrs partir de Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration du domaine racine de la fort Active Directory . . . . . . . . . . . . . . 2. Ajout d'un deuxime contrleur de domaine dans le domaine racine . . . . 3. Cration d'un nouveau domaine enfant . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Cration d'une nouvelle arborescence . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Dsinstallation normale d'un contrleur de domaine Active Directory . . . . . 6. Dsinstallation force d'un contrleur de domaine Active Directory. . . . . . . 7. Augmentation du niveau fonctionnel d'un domaine . . . . . . . . . . . . . . . . . 8. Augmentation du niveau fonctionnel de la fort . . . . . . . . . . . . . . . . . . . . 9. Recherche d'un objet l'aide des Requtes sauvegardes . . . . . . . . . . . . 10. Cration d'une Unit d'Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11. Dlgation du contrle de l'administration sur une OU et modification de l'ACL d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Dplacement d'une OU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Cration des relations d'approbations externes . . . . . . . . . . . . . . . . . . . . . 14. Cration des relations d'approbations raccourcies. . . . . . . . . . . . . . . . . . . 15. Cration des relations d'approbations entre forts . . . . . . . . . . . . . . . . . . . 16. Gestion des suffixes UPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . 309 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 311 312 312 313 314 318 318 319 319 320 321 322 323 324 324 325 325 327 328 329 329 330
Page 9
. . . . . . . . . . . . . . . . . . . . 338 338 339 340 341 341 341 345 345 346
Examen 70-640
Page 10
h. Dfinition du gnrateur de topologie intersites . . . . . . . . . . . . . . . . . . . . . . . E. Rsolution des problmes de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Contrle des rplications urgentes en intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. vnements pris en charge par les rplications urgentes . . . . . . . . . . . . . . . . . . . 2. Verrouillage des comptes utilisateur et rplication urgente . . . . . . . . . . . . . . . . . . 3. Changements de mots de passe et rplication Active Directory . . . . . . . . . . . . . . 4. Gestion des "Bad Passwords" et optimisation des trafics . . . . . . . . . . . . . . . . . . . . 5. Activation des messages de notification de modifications sur un objet lien de site. 6. Administration des mots de passe l'aide de la DLL Acctinfo.dll. . . . . . . . . . . . . . G. Critres d'architecture considrer pour dfinir la topologie de rplication intersites. H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Recherche des serveurs matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Transfert d'un rle de matre d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Prise de rle d'un matre d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Cration d'un site Active Directory et dplacement d'un serveur . . . . . . . . . . . . . . 5. Cration des sous-rseaux IP Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Ajout d'un serveur de catalogue sur un site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Activation de la mise en cache de l'appartenance des groupes universels sur un site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. Cration d'un objet de connexion intrasite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. Dsactivation de la transitivit intersites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10. Cration d'un nouveau lien de sites et gestion de la rplication intersites . . . . . . . 11. Cration d'un pont de liaison. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Affectation des serveurs ttes de pont (BHS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Forage des rplications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14. Utilisation de Repadmin et Replmon. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Page 11
419 420 421 422 424 424 426 427 427 428 428 429 429 430 431 437 437 438 439
5. Bonnes pratiques pour dterminer le positionnement des catalogues globaux . . . D. Planification et critres d'emplacement et d'affectation des contrleurs de domaine E. Planification et critres d'emplacement et d'affectation des catalogues globaux . . . F. Planification et critres d'emplacement et d'affectation des serveurs DNS Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G. Positionnement des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Rle des contrleurs matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Recommandations gnrales concernant l'emplacement des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Emplacement du contrleur matre de schma . . . . . . . . . . . . . . . . . . . . . . . . . 4. Emplacement du contrleur matre d'oprations de noms de domaines . . . . . . . 5. Emplacement du contrleur matre d'oprations de PDC Emulator . . . . . . . . . . . . 6. Emplacement du matre d'oprations RID. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Emplacement du matre d'oprations d'infrastructure. . . . . . . . . . . . . . . . . . . . . . 8. Prise de contrle force des matres d'oprations . . . . . . . . . . . . . . . . . . . . . . . . 9. Bonnes pratiques respecter et emplacement des matres d'oprations . . . . . . . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Contrle des oprations du KCC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Ajout et suppression d'un catalogue global. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Vrification de la suppression des enregistrements SRV. . . . . . . . . . . . . . . . . . . . .
Examen 70-640
Page 12
5. Nouvelles prfrences des stratgies de groupe de Windows Server 2008 R2 . a. Prfrences ou stratgies de groupe ?. . . . . . . . . . . . . . . . . . . . . . . . . . . b. Dploiement et prise en charge des Prfrences de stratgies de groupe . c. Familles de paramtres pris en charge par les Prfrences de stratgies de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Oprations et Actions sur les Elments des Prfrences . . . . . . . . . . . . . . . e. Arrter le traitement des lments de cette extension si une erreur survient. f. Excuter dans le contexte de scurit de l'utilisateur connect (option de stratgie utilisateur) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . g. Supprimer l'lment lorsqu'il n'est plus appliqu . . . . . . . . . . . . . . . . . . . . h. Appliquer une fois et ne pas rappliquer . . . . . . . . . . . . . . . . . . . . . . . . . i. Ciblage au niveau de l'lment de Prfrences. . . . . . . . . . . . . . . . . . . . j. Utilisation des variables au sein de l'diteur de cibles . . . . . . . . . . . . . . . . k. Suivi de l'excution des Prfrences des stratgies de groupe . . . . . . . . . . B. Cration et configuration d'objets stratgies de groupe . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Stratgies de groupe et relation avec les technologies . . . . . . . . . . . . . . . . . 3. Que contient une stratgie de groupe ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Modles administratifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Rgles de scurit pour les ordinateurs et modles de scurit . . . . . . . . . c. Gestion des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Gestion de l'excution des scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Gestion des services d'installation distance RIS. . . . . . . . . . . . . . . . . . . . f. Gestion des paramtres de configuration et de scurit d'Internet Explorer. g. Redirection des dossiers utilisateurs (dossiers spciaux) . . . . . . . . . . . . . . . h. Qu'est-ce qu'une stratgie de groupe ? . . . . . . . . . . . . . . . . . . . . . . . . . . i. Qu'est-ce qu'une stratgie locale ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Structure physique d'une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . a. Objet Conteneur de Stratgie de groupe. . . . . . . . . . . . . . . . . . . . . . . . . b. Modle de la stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Composants d'une stratgie de groupe. . . . . . . . . . . . . . . . . . . . . . . . . . d. Modles de stratgie de groupe ADMX pour Windows Vista et Windows 7 . e. Cration du "Central Store" au sein du SYSVOL . . . . . . . . . . . . . . . . . . . . . f. Recommandations sur l'administration des GPO en environnement Windows Vista/Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Application des stratgies de groupe dans l'environnement Active Directory . . a. Application l'aide du modle S,D,OU et ordre de traitement. . . . . . . . . . b. Domaines Active Directory et domaines NT : L, S, D, OU et 4, L, S, D, OU . . c. Liaisons des stratgies de groupe sur les objets Sites, Domaine et Units d'organisation et de l'hritage . . . . . . . . . . . . . . . . . . . . . . . . . . d. Liaisons et attribut gPLink . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Slection du contrleur de domaine prfr . . . . . . . . . . . . . . . . . . . . . .
Page 13
. . . 498 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 499 499 500 500 500 501 501 501 501 503 504 505 508 508 508 508 509 509 510 511 511 512 512 514 514 516 516 519 519 519
C.
D.
E. F.
Examen 70-640
Page 14
c. Accorder une dlgation de cration des filtres WMI . . . . . . . . . . . . . . . . . G. Recommandations pour la dfinition d'une stratgie de groupe pour l'entreprise . H. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration des stratgies de groupe l'aide des outils d'administration standards 2. Modification d'un objet stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Cration d'une stratgie lie un site, un domaine ou une OU . . . . . . . . . . . . 4. Installation de la Console de Gestion des Stratgies de groupe et autres outils . 5. Cration, liaison et suppression d'une stratgie de groupe dans le conteneur de stratgie avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . 6. Modification d'une stratgie de groupe avec la GPMC . . . . . . . . . . . . . . . . . . 7. Dlgation de la cration d'un objet stratgie de groupe avec la GPMC . . . . . 8. Dlgation de la cration des scripts WMI avec la GPMC . . . . . . . . . . . . . . . . 9. Ajout/suppression des liaisons sur les objets sites, domaine et OU avec la GPMC 10. Crer un filtrage l'aide du droit AGP avec la GPMC . . . . . . . . . . . . . . . . . . . 11. Crer un filtrage l'aide d'un filtre WMI avec la GPMC . . . . . . . . . . . . . . . . . . 12. Exemples, modles de filtres WMI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13. Blocage de l'hritage sur les objets sites, domaines et OU avec la GPMC . . . . . 14. Utilisation de l'option "Appliqu" avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . 15. Rafrachissement manuel des stratgies sur les postes Windows 2000 . . . . . . . . 16. Rafrachissement des stratgies sur les postes Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 et R2 . . . . . . . . . 17. Utilisation du mode Rsultats de stratgie de groupe l'aide du protocole RSoP avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . . . . 18. Utilisation du mode Modlisation de stratgie de groupe l'aide du protocole RSoP avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . . . . . 19. Utilisation de la commande Gpotool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20. Utilisation de la commande Gpresult . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. Procdure de sauvegarde des stratgies avec la GPMC . . . . . . . . . . . . . . . . . 22. Procdure de restauration des stratgies avec la GPMC . . . . . . . . . . . . . . . . . 23. Automatisation des sauvegardes l'aide d'un script livr avec la GPMC . . . . . . 24. Copie des stratgies de groupe avec la GPMC . . . . . . . . . . . . . . . . . . . . . . . 25. Cration d'une stratgie de groupe pour configurer l'environnement utilisateur . 26. Configuration des mises jour automatiques pour des clients rseau via une stratgie de groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27. Cration d'une stratgie de groupe pour configurer les paramtres ordinateurs .
. . 542 . . 543 . . . . . . . . . . . . . . . . 543 544 545 546 546 547 548 548
. . 554 . . 557
Page 15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568 568 569 569 572 572 572 572 573 574 576 577 577 577 580 582 582 584 584 585 586 587 589 589 590 591 592 593 593
B. Dploiement de logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Les diffrentes tapes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Disposer d'un package MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Dployer le logiciel : Distribution et Ciblage . . . . . . . . . . . . . . . . . . . . . . . . . c. Assurer la maintenance du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Supprimer le logiciel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Technologie Windows Installer et types de Packages . . . . . . . . . . . . . . . . . . . . . a. Logiciels au format Microsoft Windows Installer . . . . . . . . . . . . . . . . . . . . . . . b. Applications repackages en format MSI . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Fichiers .Zap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Remarques gnrales concernant les diffrents types de formats d'installation C. Configuration du dploiement des logiciels. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Cration d'un nouveau dploiement d'applications. . . . . . . . . . . . . . . . . . . . . . a. Cration ou modification d'une stratgie de groupe. . . . . . . . . . . . . . . . . . . b. Configuration des options de dploiement . . . . . . . . . . . . . . . . . . . . . . . . . c. Association des extensions de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d. Cration des catgories des applications publies . . . . . . . . . . . . . . . . . . . . D. Maintenance des logiciels dploys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Mise niveau des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Dploiement des Services Packs et mises jour . . . . . . . . . . . . . . . . . . . . . . . . 3. Suppression des logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . F. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Publication d'une application l'aide des stratgies de groupe . . . . . . . . . . . . . 2. Affectation (Attribution) d'une application l'aide des stratgies de groupe. . . . . 3. Passage des patchs et redploiement d'une application. . . . . . . . . . . . . . . . . . 4. Configuration d'un point de distribution DFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Suppression d'une application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Activation des diagnostics avancs de Windows Installer . . . . . . . . . . . . . . . . . .
A. Maintenance Active Directory avec Windows Server 2008 et 2008 R2 . . . . . . B. Introduction la maintenance Active Directory . . . . . . . . . . . . . . . . . . . . . . 1. propos du moteur de base de donnes ESE . . . . . . . . . . . . . . . . . . . . a. Mise en cache et points importants. . . . . . . . . . . . . . . . . . . . . . . . . . b. Fichiers utiliss par ESE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Nouvelle structure de fichiers Active Directory de Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Oprations de maintenance Active Directory . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Pourquoi est-il ncessaire de dfragmenter ? . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
Examen 70-640
Page 16
D.
E.
F.
G.
H.
3. Comment dfragmenter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Pourquoi effectuer une dfragmentation hors connexion ? . . . . . . . . . . . . . c. Procdure de dfragmentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Pourquoi dplacer la base de donnes et les fichiers journaux ? . . . . . . . . . . . 5. Comment dplacer la base de donnes ? . . . . . . . . . . . . . . . . . . . . . . . . . . Sauvegarde de l'annuaire Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Pourquoi est-il vital de raliser une sauvegarde ?. . . . . . . . . . . . . . . . . . . . . . . 3. tat du systme (System State) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Procdure de sauvegarde de l'Active Directory avec Windows Server 2003 . . . . Restauration de l'annuaire Active Directory avec Windows Server 2003 . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Mthodes de restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Importance de la dure de vie des objets de dsactivation . . . . . . . . . . . . 3. Comment excuter une restauration en mode principal pour Windows Server 2003 ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Comment excuter une restauration normale pour Windows Server 2003 . . . . . 5. Comment excuter une restauration force avec Windows Server 2003 ? . . . . . Outils et mthodes de Sauvegarde de Windows Server 2008 et 2008 R2 . . . . . . . . 1. Oprations prises en charge par l'outil Sauvegarde de Windows Server . . . . . . . 2. propos des droits de sauvegarde et restauration et de NTBackup 2003 . . . . . 3. Nouvelles fonctionnalits de Sauvegarde de Windows Server . . . . . . . . . . . . . . 4. Diffrences entre NTBackup et Sauvegarde de Windows Server. . . . . . . . . . . . . 5. Installation de l'outil Sauvegarde de Windows Server . . . . . . . . . . . . . . . . . . . . 6. Nouvelles fonctionnalits de l'outil Sauvegarde de Windows Server . . . . . . . . . . a. Composants Windows et oprations de sauvegardes . . . . . . . . . . . . . . . . . b. Outil Sauvegarde de Windows Server, support de VSS et performances . . . . c. Sauvegardes locales et clichs instantans du support de sauvegarde VHD. d. Sauvegarde sur le rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Sauvegardes sur DVD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Sauvegardes de type Etat du systme en ligne de commande . . . . . . . . . g. Sauvegarde d'un serveur via la console MMC . . . . . . . . . . . . . . . . . . . . . . h. Sauvegarde d'un serveur en ligne de commande . . . . . . . . . . . . . . . . . . . Oprations de sauvegarde et restauration Active Directory avec Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . 1. Rcupration complte du systme d'exploitation Windows Server 2008 . . . . . . a. Restauration l'aide de l'environnement de rcupration WinRE . . . . . . . . . 2. Rcupration de l'tat systme d'un contrleur de domaine Windows Server 2008 ou 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Clichs instantans de la base Active Directory et consultation des donnes via l'outil Active Directory Database Mounting Tool - DMT . . . . . . . . . . . . . . . Sauvegarde et restauration AD DS - Bonne pratiques . . . . . . . . . . . . . . . . . . . . . .
Page 17
I. Nouveaux paramtres de GPO pour les oprations de sauvegarde de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J. Maintenance de l'annuaire Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Dfinir une politique de surveillance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Outils utiliss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. L'observateur d'vnements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. L'analyseur de performances et le moniteur de fiabilit et de performances . c. Journaux de surveillance et de traage. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. vnements auditer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. vnements rseaux des contrleurs de domaine . . . . . . . . . . . . . . . . . . . . b. vnements de rplication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. vnements d'authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Compteurs de performance contrler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Compteurs de performance pour le contrle de la quantit de donnes rpliques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Compteurs de performance pour le contrle des fonctions et services principaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Compteurs de performance de contrle des volumes de scurit principaux d. Compteurs de performance pour le contrle des principaux indicateurs du systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Usage des bonnes pratiques pour surveiller Active Directory . . . . . . . . . . . . . . . . K. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . L. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Dplacement des fichiers de base de donnes Active Directory de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Ralisation d'une dfragmentation hors ligne . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Vrification de l'intgrit de la base de donnes Active Directory de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Modification du mot de passe du compte Administrateur de rparation d'urgence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Sauvegarde System State rgulire de l'Active Directory . . . . . . . . . . . . . . . . . . . 6. Restauration force de la base Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 7. Surveillance des rplications Active Directory et FRS . . . . . . . . . . . . . . . . . . . . . . 8. Installation des fonctionnalits de Sauvegarde de Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . 9. Installation des fonctionnalits de Sauvegarde de Windows Server 2008 ou Windows Server 2008 R2 l'aide de la ligne de commande . . . . . . . . . . . . . 10. Sauvegarde des volumes critiques l'aide de l'outil Sauvegarde de Windows Server 2008 ou Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . 11. Sauvegarde de type Etat du systme d'un contrleur de domaine l'aide de la ligne de commande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12. Sauvegarde complte d'un contrleur de domaine via l'interface graphique . . . 13. Sauvegarde complte d'un contrleur de domaine via la ligne de commande .
. . . . . . . . . . . .
635 636 636 637 637 639 644 645 645 645 645 646
Examen 70-640
Page 18
14. Rcupration complte d'un contrleur de domaine via l'environnement WinRE de Windows Server 2008 ou Windows Server 2008 R2 . . . . . . . . . . . 15. Rcupration complte d'un contrleur de domaine via la ligne de commande de Windows Server 2008 ou Windows Server 2008 R2 . . . . 16. Gestion des clichs instantans sur la base de donnes Active Directory . 17. Planification d'un clich instantan automatique . . . . . . . . . . . . . . . . . . . 18. Montage d'un clich instantan en dynamique via DSAMAIN . . . . . . . . . . 19. Accs aux donnes Active Directory stockes dans un clich instantan .
. . . . . 693 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694 695 701 703 705 705 705 705 709 712 713
Page 19
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 713 721 721 722 728 729 730 731 731 731 732 733 734 734 736 736 738 738 738 739 739 740 742 742 743 744 750 753 761 761 762 762 763 763 765 765 768 768 768 768 769
e. Certificats X.509 version 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Les certificats et l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Relation entre les certificats et les authentifications . . . . . . . . . . . . . . . . . . . . b. Cadre d'utilisation des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c. Utilisation des certificats numriques en entreprise . . . . . . . . . . . . . . . . . . . . d. Certificats Utilisateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Certificats pour les Ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Certificats pour les Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Stockage des certificats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Stockage des certificats et interface CryptoAPI . . . . . . . . . . . . . . . . . . . . . . . c. Affichage des certificats : Magasin logique et magasin physique . . . . . . . . . d. Archivage local des certificats expirs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e. Structure de rangement du magasin de certificats logique . . . . . . . . . . . . . . f. Origine des certificats stocks dans les magasins . . . . . . . . . . . . . . . . . . . . . g. Protection et Stockage des Cls Prives . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Console de gestion MMC des certificats. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Nouvelle interfaces cryptographiques de Windows 7 et Windows Server 2008 R2 . a. Interface CNG (Cryptographic API Next Generation) . . . . . . . . . . . . . . . . . . . 7. Services de certificats de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . a. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Pourquoi utiliser une PKI Microsoft Windows Server plutt qu'une autre ? . . . . . c. Importance de l'Architecture d'une infrastructure cls publiques . . . . . . . . . 8. Nouveauts apportes par les Autorits Windows Server 2008 et 2008 R2 . . . . . . a. Nouveau composant MMC PKI d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . b. Enrlement pour les priphriques rseau l'aide du protocole MSCEP . . . . . c. volution des mthodes d'enrlement Web avec AD CS . . . . . . . . . . . . . . . . d. OCSP et paramtres de validation du chemin d'accs. . . . . . . . . . . . . . . . . 9. Nouveauts apportes par les Autorits de certification Windows Server 2008 R2 . a. Amlioration des bases de donnes des autorits de certification devant grer de grands volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b. Nouveau service Web Inscription de certificats . . . . . . . . . . . . . . . . . . . . . . . c. Support de lenrlement des certificats entre les forts . . . . . . . . . . . . . . . . . D. Active Directory Federation Services (AD FS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. AD FS : Nouveauts apportes par Windows Server 2008 et Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Installation du rle AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Rfrences pour AD FS avec Windows Server 2008 et Windows Server 2008 R2 . . 5. propos des diffrentes versions d'AD FS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E. Active Directory Lightweight Directory Services (AD LDS) . . . . . . . . . . . . . . . . . . . . . 1. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. AD LDS : Nouveauts apportes par Windows Server 2008 et 2008 R2. . . . . . . . .
Examen 70-640
Page 20
3. Installation du rle AD LDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Rfrences pour AD LDS avec Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . 5. Nouveauts apportes pour Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . F. Active Directory Rights Management Services (AD RMS) . . . . . . . . . . . . . . . . . . . . . 1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Concepts fondamentaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. AD RMS : Nouveauts apportes par Windows Server 2008 . . . . . . . . . . . . . . . . 4. Installation du rle AD RMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Validation du bon fonctionnement de la plate-forme RMS . . . . . . . . . . . . . . . . . 6. Rfrences pour AD RMS avec Windows Server 2008 et Windows Server 2008 R2 . 7. Nouveauts de Windows Server 2008 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G. Validation des acquis : questions/rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H. Travaux pratiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Affichage du certificat local d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Exportation d'un certificat local avec sa cl prive . . . . . . . . . . . . . . . . . . . . . . 3. Exportation d'un certificat stock dans Active Directory. . . . . . . . . . . . . . . . . . . . 4. tapes de configuration de l'inscription automatique . . . . . . . . . . . . . . . . . . . . . 5. Cration d'une autorit racine d'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Activation de l'inscription automatique des certificats ordinateur . . . . . . . . . . . . . 7. Activation de l'inscription automatique des certificats utilisateur . . . . . . . . . . . . . 8. Mise en place de l'authentification par carte puce (Modles V2) . . . . . . . . . . 9. Mise en place de l'authentification par carte puce pour Windows Vista ou Windows 7 l'aide des modle V3 . . . . . . . . . . . . . . . . . 10. Dploiement d'un contrleur de domaine RODC . . . . . . . . . . . . . . . . . . . . . . . 11. Dploiement d'une stratgie de mot de passe affine et d'une configuration du verrouillage des comptes via la console ADS Edit . . . . . . 12. Dploiement d'une stratgie de mot de passe affine et d'une configuration du verrouillage des comptes via LDIFDE. . . . . . . . . . . . . . 13. Application d'une stratgie de mot de passe affine sur des utilisateurs et des groupes globaux de scurit l'aide de la commande LDIFDE . . . . . . . . 14. Activation des fonctionnalits d'audit de Windows Server 2008 ou Windows Server 2008 R2 via les Stratgies d'audit granulaire (GAP - Granular Audit Policy) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .