Windows Server Flashcards
Qu’elles sont les différentes version de Windows Server ?
- Windows Server 2022 Standard
- Windows Server 2022 Essentials
- Windows Server 2022 Datacenter
- Windows Server 2022 Datacenter Azure Edition
Quels sont les différents rôles de Windows Server ?
- DHCP — Dynamic Host Configuration Protocol
- DNS — Domain Name System
- Active Directory Domain Services (AD DS) :
Authentification et Gestion des Utilisateurs
Catalogue Global, LDAP - Active Directory Federation Services (AD
FS) :
Il identifie et authentifie un utilisateur qui
souhaite accéder à un extranet.
Service de fédération, Agent Web AD FS, Proxy
FSP (Federation Service Proxy) - Active Directory Rights Management :
Services (AD RMS)
Protège une ressource contre une utilisation non
autorisée
Active Directory Rights Management Server,
Prise en charge de la fédération des identités - Active Directory Certificate Service (AD CS)
- Hyper-V
- Service de stratégie et d’accès réseau :
Ce rôle permet la gestion des accès au réseau par le biais d’accès sans fil, de serveurs VPN ainsi que de commutateurs d’authentification 802.1x. - WSUS
- Services de fichiers et iSCSI :
permet la mise en place de quotas sur le système
de fichiers ainsi qu’un système de filtrage par
extension afin d’interdire le stockage de certains
fichiers.
Espace de noms DFS, réplication DFS - L’accès à distance :
DirectAccess et VPN
Routage - Les Services de déploiement Windows(WDS) : permet d’installer un système d’exploitation Windows via le réseau.
Qu’elles sont les différentes fonctionnalités de Windows Server
Apporte des “outils” supplémentaires au système d’exploitation.
4.1 Clustering avec basculement
Permet à des serveurs de fonctionner ensemble, ceci afin d’offrir une haute disponibilité. En cas de
panne de l’un des serveurs, la continuité de service est assurée par les autres.
4.2 Équilibrage de la charge réseau
Permet la distribution du trafic afin d’éviter une saturation d’un des serveurs.
4.3 Gestion de stratégies de groupe
Composant logiciel enfichable qui permet l’administration et la gestion des différentes stratégies de
groupe.
4.4 Outils de migration de Windows Server
Ajoute des applets de commande PowerShell afin de faciliter la migration des rôles serveur.
4.5 Service de gestion des adresses IP
Installe une infrastructure permettant la gestion d’un espace d’adresses IP et des serveurs
correspondants (DHCP…). IPAM prend en charge la découverte des serveurs dans la forêt Active
Directory de manière automatique
Comment est organisé le DNS ?
Le DNS est construit sur un système hiérarchique :
- Les serveurs racines :
Ces serveurs sont le point de départ pour
résoudre les requêtes DNS (13 serveurs) - Domaines de Niveau Supérieur (TLD) :
Ils incluent des extensions telles que .com, .net,
.org, .us, .fr - Domaines de deuxième niveau
par exemple, monsite.com
https://lh3.googleusercontent.com/proxy/5sfQfQvI3m-TF7lR61IOCbkhCc1WAr8OHCXAKc0dqE-ymDbN8Zqw2vHuL_1cTENWobKKUfaWlSTQBxFCdqPqJeV9Ty6uw02XQ1lm
Quels sont les enregistrements DNS ?
- Enregistrements A et AAAA (Address Record) : permettent de faire correspondre un nom de
poste à une adresse IPv4 / IPV6 - CNAME (Canonical Name) : un alias est créé vers le nom d’un autre poste.
- MX (Mail Exchange) : définit les serveurs de courrier pour le domaine.
- PTR (Pointer Record) : associant une adresse IP à un enregistrement de nom de domaine, il est le contraire d’un enregistrement de type A. Cet enregistrement est créé dans la zone de recherche inverse.
- NS (Name Server) : définit les serveurs de noms du domaine.
- SOA (Start Of Authority) : l’enregistrement donne les informations générales de la zone
(serveur principal, e-mail de contact, durée d’expiration…). - SRV : permet de définir un serveur spécifique pour une application, notamment pour la
répartition de charge.
Quel est l’organisation de l’AD ?
- Une forêt : une forêt est une collection d’un ou plusieurs domaines Active Directory
- L’arborescence de domaine (arbre) : une structure où plusieurs domaines partagent un espace de noms contigu. La relation d’approbation entre les domaines d’une même arborescence est de type parent/enfant.
Si les espaces de noms diffèrent, nous parlons alors de nouvelles arborescences. - Domaine :
un groupe d’objets tels que des utilisateurs, des groupes et des appareils, qui partagent la même base de données AD.
Quels sont les types de contrôleurs de domaine ?
Il existe deux types de contrôleurs de domaine :
* Les contrôleurs de domaine (en écriture).
* Les contrôleurs de domaine en lecture seule (RODC : Read Only Domain Controller).
Quels sont les types de partitions d’annuaire de l’AD
Partition de domaine : contient les informations sur les objets qui ont été créés dans un
domaine (attributs de compte utilisateur et d’ordinateur…). Ces informations sont présentes
uniquement sur l’ensemble des serveurs d’annuaire du domaine concerné.
- Partition de configuration : permet de décrire la topologie de l’annuaire (liste complète des
domaines, arborescences et forêt). L’ensemble des contrôleurs de domaine de la forêt se
partagent les informations contenues dans cette partition. - Partition de schéma : contient tous les attributs et classes de tous les objets qui peuvent être
créés. Lors de la création d’un compte utilisateur, l’objet et ses propriétés sont dupliqués
depuis le schéma. Lors de l’ajout d’un nouveau service (Exchange, SCCM, …), il est nécessaire
de procéder à la mise à jour de cette partition. Il est intéressant de noter qu’un seul serveur
dans la forêt contient le droit d’écriture sur le schéma, les autres étant uniquement en lecture
seule. - Partition DNS : contient la ou les bases de données DNS. Les enregistrements DNS, etc. y sont
stockés.
répertoire %systemroot%\NTDS.
Quels sont les rôles FSMO ?
Rôle de maître d’attribution de schéma (Schema Master) :
- Responsable des modifications du schéma AD.
- Une seule instance par forêt.
- Modifie la structure de l’AD (ajout ou suppression d’attributs, etc.).
Rôle de maître d’attribution de noms de domaine (Domain Naming Master) :
- Responsable de l’ajout ou de la suppression de domaines dans la forêt.
- Une seule instance par forêt.
Rôle de maître d’attribution de PDC (Primary Domain Controller) (PDC Emulator) :
- Gère la compatibilité avec les anciennes versions de Windows NT.
- Synchronise les horloges entre les contrôleurs de domaine.
- Traite les mots de passe et les demandes d’authentification.
Rôle de maître d’attribution d’infrastructure (Infrastructure Master) :
- Met à jour les références d’objets entre domaines dans une forêt.
- Une instance par domaine.
Rôle de maître d’attribution de RID (Relative Identifier) (RID Master) :
- Alloue des RID uniques aux objets créés dans un domaine.
- Une instance par domaine.
Quel est la différence entre SID et RID ?
Le SID (Security Identifier) et le RID (Relative Identifier) sont tous deux des éléments essentiels dans Active Directory (AD), mais ils ont des rôles différents :
SID (Security Identifier) :
- Le SID est un identifiant unique attribué à chaque objet (utilisateur, groupe, ordinateur, etc.) dans l’AD.
- Il est composé de trois parties : le SID de domaine, le RID et un identifiant d’autorité.
- Le SID garantit l’unicité de chaque objet dans toute la forêt AD.
- Par exemple, le SID d’un utilisateur est unique et ne se répète pas dans l’ensemble de l’AD.
RID (Relative Identifier) :
- Le RID est spécifique à chaque domaine dans l’AD.
- Il est utilisé pour générer des SIDs uniques pour chaque objet créé dans un domaine.
- Lorsqu’un nouvel objet (par exemple, un nouvel utilisateur) est créé, le RID est ajouté au SID de domaine pour former un SID unique pour cet objet.
- Ainsi, le RID permet d’assurer que les SIDs restent uniques à l’intérieur d’un domaine.
En résumé, le SID est global et garantit l’unicité de chaque objet dans toute la forêt AD, tandis que le RID est local au domaine et assure l’unicité des SIDs à l’intérieur de ce domaine.
Quel est la commande pour identifier les rôles FSMO ?
netdom query fsmo
C’est quoi le catalogue global ?
Le catalogue global est une partition d’Active Directory qui contient des informations sur tous les objets de l’annuaire.
Le catalogue global contient en réalité une réplique partielle des objets de l’annuaire afin que n’importe quel utilisateur puisse retrouver une information sur l’ensemble de la forêt.
Elle sert également dans les processus d’ouverture de session interdomaine, ou encore dans la vérification de l’appartenance d’un compte d’utilisateur à un groupe universel. Sans
serveur de catalogue global, plusieurs applications comme la messagerie Microsoft Exchange ne
pourraient pas fonctionner.
Que contient le dossier Sysvol ?
Principaux éléments dans le partage SYSVOL :
Scripts de connexion : Exécutés à l’ouverture de session de l’utilisateur, ils créent généralement des lecteurs réseau sur les machines clientes.
Stratégies de groupe (GPO) : Récupérées par les clients et appliquées pour personnaliser l’espace de travail de l’utilisateur.
Paramètres partagés, tels que la configuration DNS et les stratégies de sécurité du domaine.
Quels sont les deux types de groupes dans l’AD ?
Groupes de sécurité :
- Ce type de groupe est une entité de sécurité.
- Il possède un SID (Security Identifier) unique.
- Utilisations courantes :
Listes de contrôle d’accès (ACL) : Les groupes de sécurité peuvent être utilisés pour définir des autorisations sur des ressources (dossiers, fichiers, etc.).
Serveur Exchange : Ils peuvent être utilisés comme groupes de distribution pour envoyer des e-mails.
Le SID du groupe de sécurité est inclus dans le jeton d’accès de l’utilisateur.
Groupes de distribution :
- Utilisés par les applications de messagerie comme groupes de diffusion.
- Ne possèdent pas de SID.
- Ils ne peuvent pas être positionnés dans une liste de contrôle d’accès (ACL).
- Lorsqu’un e-mail est envoyé à un groupe de distribution, il est transféré à tous les membres du groupe.
Quels sont les quatre étendues de groupe
Groupe local :
- Se trouve dans la base locale de chaque machine ou serveur (sauf les contrôleurs de domaine).
- Peut contenir :
Utilisateurs ou groupes locaux à la machine.
Utilisateurs, ordinateurs ou groupes (globaux et universels) d’un domaine de la forêt.
- Utilisé uniquement dans des ACL locales.
Exemple : les groupes locaux Administrateurs et Utilisateurs d’une machine lors de la jonction au domaine.
Groupe de domaine local :
- Gère les autorisations d’accès aux ressources du domaine.
- Membres :
Utilisateurs, ordinateurs ou groupes globaux et universels de la forêt.
- Les groupes de type domaine local doivent appartenir au même domaine.
- Positionné uniquement sur des ressources (répertoires partagés, imprimantes, etc.) de son domaine.
Groupe global :
- Contrairement à l’étendue Domaine local, les groupes globaux peuvent contenir :
Utilisateurs, ordinateurs ou autres groupes globaux du même domaine.
- Positionnés sur n’importe quelle ressource de la forêt.
Groupe universel :
- Peut contenir :
Utilisateurs, ordinateurs et groupes globaux et universels de n’importe quel domaine de la forêt.
Membre d’un groupe de type Universel ou Domaine local.
- Positionné sur les ACL de toutes les ressources de la forêt.