Windows Server Flashcards

1
Q

Qu’elles sont les différentes version de Windows Server ?

A
  • Windows Server 2022 Standard
  • Windows Server 2022 Essentials
  • Windows Server 2022 Datacenter
  • Windows Server 2022 Datacenter Azure Edition
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quels sont les différents rôles de Windows Server ?

A
  • DHCP — Dynamic Host Configuration Protocol
  • DNS — Domain Name System
  • Active Directory Domain Services (AD DS) :
    Authentification et Gestion des Utilisateurs
    Catalogue Global, LDAP
  • Active Directory Federation Services (AD
    FS) :
    Il identifie et authentifie un utilisateur qui
    souhaite accéder à un extranet.
    Service de fédération, Agent Web AD FS, Proxy
    FSP (Federation Service Proxy)
  • Active Directory Rights Management :
    Services (AD RMS)
    Protège une ressource contre une utilisation non
    autorisée
    Active Directory Rights Management Server,
    Prise en charge de la fédération des identités
  • Active Directory Certificate Service (AD CS)
  • Hyper-V
  • Service de stratégie et d’accès réseau :
    Ce rôle permet la gestion des accès au réseau par le biais d’accès sans fil, de serveurs VPN ainsi que de commutateurs d’authentification 802.1x.
  • WSUS
  • Services de fichiers et iSCSI :
    permet la mise en place de quotas sur le système
    de fichiers ainsi qu’un système de filtrage par
    extension afin d’interdire le stockage de certains
    fichiers.
    Espace de noms DFS, réplication DFS
  • L’accès à distance :
    DirectAccess et VPN
    Routage
  • Les Services de déploiement Windows(WDS) : permet d’installer un système d’exploitation Windows via le réseau.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qu’elles sont les différentes fonctionnalités de Windows Server

A

Apporte des “outils” supplémentaires au système d’exploitation.

4.1 Clustering avec basculement

Permet à des serveurs de fonctionner ensemble, ceci afin d’offrir une haute disponibilité. En cas de
panne de l’un des serveurs, la continuité de service est assurée par les autres.

4.2 Équilibrage de la charge réseau

Permet la distribution du trafic afin d’éviter une saturation d’un des serveurs.

4.3 Gestion de stratégies de groupe

Composant logiciel enfichable qui permet l’administration et la gestion des différentes stratégies de
groupe.

4.4 Outils de migration de Windows Server

Ajoute des applets de commande PowerShell afin de faciliter la migration des rôles serveur.

4.5 Service de gestion des adresses IP

Installe une infrastructure permettant la gestion d’un espace d’adresses IP et des serveurs
correspondants (DHCP…). IPAM prend en charge la découverte des serveurs dans la forêt Active
Directory de manière automatique

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Comment est organisé le DNS ?

A

Le DNS est construit sur un système hiérarchique :

  • Les serveurs racines :
    Ces serveurs sont le point de départ pour
    résoudre les requêtes DNS (13 serveurs)
  • Domaines de Niveau Supérieur (TLD) :
    Ils incluent des extensions telles que .com, .net,
    .org, .us, .fr
  • Domaines de deuxième niveau
    par exemple, monsite.com

https://lh3.googleusercontent.com/proxy/5sfQfQvI3m-TF7lR61IOCbkhCc1WAr8OHCXAKc0dqE-ymDbN8Zqw2vHuL_1cTENWobKKUfaWlSTQBxFCdqPqJeV9Ty6uw02XQ1lm

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quels sont les enregistrements DNS ?

A
  • Enregistrements A et AAAA (Address Record) : permettent de faire correspondre un nom de
    poste à une adresse IPv4 / IPV6
  • CNAME (Canonical Name) : un alias est créé vers le nom d’un autre poste.
  • MX (Mail Exchange) : définit les serveurs de courrier pour le domaine.
  • PTR (Pointer Record) : associant une adresse IP à un enregistrement de nom de domaine, il est le contraire d’un enregistrement de type A. Cet enregistrement est créé dans la zone de recherche inverse.
  • NS (Name Server) : définit les serveurs de noms du domaine.
  • SOA (Start Of Authority) : l’enregistrement donne les informations générales de la zone
    (serveur principal, e-mail de contact, durée d’expiration…).
  • SRV : permet de définir un serveur spécifique pour une application, notamment pour la
    répartition de charge.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quel est l’organisation de l’AD ?

A
  • Une forêt : une forêt est une collection d’un ou plusieurs domaines Active Directory
  • L’arborescence de domaine (arbre) : une structure où plusieurs domaines partagent un espace de noms contigu. La relation d’approbation entre les domaines d’une même arborescence est de type parent/enfant.
    Si les espaces de noms diffèrent, nous parlons alors de nouvelles arborescences.
  • Domaine :
    un groupe d’objets tels que des utilisateurs, des groupes et des appareils, qui partagent la même base de données AD.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Quels sont les types de contrôleurs de domaine ?

A

Il existe deux types de contrôleurs de domaine :
* Les contrôleurs de domaine (en écriture).
* Les contrôleurs de domaine en lecture seule (RODC : Read Only Domain Controller).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quels sont les types de partitions d’annuaire de l’AD

A

Partition de domaine : contient les informations sur les objets qui ont été créés dans un
domaine (attributs de compte utilisateur et d’ordinateur…). Ces informations sont présentes
uniquement sur l’ensemble des serveurs d’annuaire du domaine concerné.

  • Partition de configuration : permet de décrire la topologie de l’annuaire (liste complète des
    domaines, arborescences et forêt). L’ensemble des contrôleurs de domaine de la forêt se
    partagent les informations contenues dans cette partition.
  • Partition de schéma : contient tous les attributs et classes de tous les objets qui peuvent être
    créés. Lors de la création d’un compte utilisateur, l’objet et ses propriétés sont dupliqués
    depuis le schéma. Lors de l’ajout d’un nouveau service (Exchange, SCCM, …), il est nécessaire
    de procéder à la mise à jour de cette partition. Il est intéressant de noter qu’un seul serveur
    dans la forêt contient le droit d’écriture sur le schéma, les autres étant uniquement en lecture
    seule.
  • Partition DNS : contient la ou les bases de données DNS. Les enregistrements DNS, etc. y sont
    stockés.

répertoire %systemroot%\NTDS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quels sont les rôles FSMO ?

A

Rôle de maître d’attribution de schéma (Schema Master) :
- Responsable des modifications du schéma AD.
- Une seule instance par forêt.
- Modifie la structure de l’AD (ajout ou suppression d’attributs, etc.).

Rôle de maître d’attribution de noms de domaine (Domain Naming Master) :
- Responsable de l’ajout ou de la suppression de domaines dans la forêt.
- Une seule instance par forêt.
Rôle de maître d’attribution de PDC (Primary Domain Controller) (PDC Emulator) :
- Gère la compatibilité avec les anciennes versions de Windows NT.
- Synchronise les horloges entre les contrôleurs de domaine.
- Traite les mots de passe et les demandes d’authentification.

Rôle de maître d’attribution d’infrastructure (Infrastructure Master) :

  • Met à jour les références d’objets entre domaines dans une forêt.
  • Une instance par domaine.

Rôle de maître d’attribution de RID (Relative Identifier) (RID Master) :
- Alloue des RID uniques aux objets créés dans un domaine.
- Une instance par domaine.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Quel est la différence entre SID et RID ?

A

Le SID (Security Identifier) et le RID (Relative Identifier) sont tous deux des éléments essentiels dans Active Directory (AD), mais ils ont des rôles différents :

SID (Security Identifier) :
- Le SID est un identifiant unique attribué à chaque objet (utilisateur, groupe, ordinateur, etc.) dans l’AD.
- Il est composé de trois parties : le SID de domaine, le RID et un identifiant d’autorité.
- Le SID garantit l’unicité de chaque objet dans toute la forêt AD.
- Par exemple, le SID d’un utilisateur est unique et ne se répète pas dans l’ensemble de l’AD.

RID (Relative Identifier) :
- Le RID est spécifique à chaque domaine dans l’AD.
- Il est utilisé pour générer des SIDs uniques pour chaque objet créé dans un domaine.
- Lorsqu’un nouvel objet (par exemple, un nouvel utilisateur) est créé, le RID est ajouté au SID de domaine pour former un SID unique pour cet objet.
- Ainsi, le RID permet d’assurer que les SIDs restent uniques à l’intérieur d’un domaine.

En résumé, le SID est global et garantit l’unicité de chaque objet dans toute la forêt AD, tandis que le RID est local au domaine et assure l’unicité des SIDs à l’intérieur de ce domaine.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Quel est la commande pour identifier les rôles FSMO ?

A

netdom query fsmo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

C’est quoi le catalogue global ?

A

Le catalogue global est une partition d’Active Directory qui contient des informations sur tous les objets de l’annuaire.
Le catalogue global contient en réalité une réplique partielle des objets de l’annuaire afin que n’importe quel utilisateur puisse retrouver une information sur l’ensemble de la forêt.
Elle sert également dans les processus d’ouverture de session interdomaine, ou encore dans la vérification de l’appartenance d’un compte d’utilisateur à un groupe universel. Sans
serveur de catalogue global, plusieurs applications comme la messagerie Microsoft Exchange ne
pourraient pas fonctionner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Que contient le dossier Sysvol ?

A

Principaux éléments dans le partage SYSVOL :

Scripts de connexion : Exécutés à l’ouverture de session de l’utilisateur, ils créent généralement des lecteurs réseau sur les machines clientes.

Stratégies de groupe (GPO) : Récupérées par les clients et appliquées pour personnaliser l’espace de travail de l’utilisateur.

Paramètres partagés, tels que la configuration DNS et les stratégies de sécurité du domaine.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quels sont les deux types de groupes dans l’AD ?

A

Groupes de sécurité :
- Ce type de groupe est une entité de sécurité.
- Il possède un SID (Security Identifier) unique.
- Utilisations courantes :
Listes de contrôle d’accès (ACL) : Les groupes de sécurité peuvent être utilisés pour définir des autorisations sur des ressources (dossiers, fichiers, etc.).
Serveur Exchange : Ils peuvent être utilisés comme groupes de distribution pour envoyer des e-mails.
Le SID du groupe de sécurité est inclus dans le jeton d’accès de l’utilisateur.

Groupes de distribution :
- Utilisés par les applications de messagerie comme groupes de diffusion.
- Ne possèdent pas de SID.
- Ils ne peuvent pas être positionnés dans une liste de contrôle d’accès (ACL).
- Lorsqu’un e-mail est envoyé à un groupe de distribution, il est transféré à tous les membres du groupe.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Quels sont les quatre étendues de groupe

A

Groupe local :
- Se trouve dans la base locale de chaque machine ou serveur (sauf les contrôleurs de domaine).
- Peut contenir :
Utilisateurs ou groupes locaux à la machine.
Utilisateurs, ordinateurs ou groupes (globaux et universels) d’un domaine de la forêt.
- Utilisé uniquement dans des ACL locales.
Exemple : les groupes locaux Administrateurs et Utilisateurs d’une machine lors de la jonction au domaine.

Groupe de domaine local :
- Gère les autorisations d’accès aux ressources du domaine.
- Membres :
Utilisateurs, ordinateurs ou groupes globaux et universels de la forêt.
- Les groupes de type domaine local doivent appartenir au même domaine.
- Positionné uniquement sur des ressources (répertoires partagés, imprimantes, etc.) de son domaine.

Groupe global :
- Contrairement à l’étendue Domaine local, les groupes globaux peuvent contenir :
Utilisateurs, ordinateurs ou autres groupes globaux du même domaine.
- Positionnés sur n’importe quelle ressource de la forêt.

Groupe universel :
- Peut contenir :
Utilisateurs, ordinateurs et groupes globaux et universels de n’importe quel domaine de la forêt.
Membre d’un groupe de type Universel ou Domaine local.
- Positionné sur les ACL de toutes les ressources de la forêt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Comment fonctionne le DHCP ?

A
  • La machine envoie à l’aide d’une diffusion (envoi d’un broadcast), un datagramme (DHCP Discover)
    sur le port UDP 67.
  • Tout serveur qui reçoit ce datagramme diffuse une offre DHCP au client (DHCP Offer). Le port utilisé pour l’offre est le UDP 68.
  • Le client retient la première offre qu’il reçoit et diffuse sur le réseau un datagramme (DHCP Request)
  • Le serveur envoie un datagramme d’accusé de réception (DHCP ACK - Acknowledgement) qui assigne au client l’adresse IP et son masque de sous-réseau ainsi que la durée du bail et éventuellement d’autres paramètres (passerelle, DNS, …).
17
Q

Comment se prévenir d’un DCHP spoofing

A

Le DHCP Snooping est une fonctionnalité de sécurité dans Ethernet switches qui protège contre les attaques de serveurs DHCP non autorisés. Voici comment il fonctionne :

Activation du DHCP Snooping :

L’administrateur active le DHCP Snooping sur le switch.
Le switch maintient une table de suivi des adresses IP attribuées aux clients.
Détection des serveurs DHCP autorisés :

Le switch identifie les ports connectés aux serveurs DHCP autorisés (généralement les ports du serveur DHCP).
Ces ports sont marqués comme “trusted”.

18
Q

Quels sont les types de systèmes de fichiers compatible Windows servers 2022 ?

A
  • NTFS (New Technology File System)
  • ReFS (Resilient File System)
  • FAT16 et FAT32
  • exFAT (Extended File Allocation Table)
  • HFS+ (Hierarchical File System) et APFS (Apple File System)
  • Ext4 (Extended filesystem – version 4)
19
Q

Comment faire de la HA sur windows Server ?

A

Il est possible depuis Windows Server 2012 de créer des teamings de carte réseau depuis le
système d’exploitation (réseau).
RAID, NAS,SAN,CLOUD (stockage).
Network load balancing (réseau noeux)

20
Q

Quel est le port du rôle RDS ?

A

Une infrastructure RDS est basée sur le protocole de communication RDP (Remote Desktop Protocol).
Ce protocole utilise le port d’écoute TCP/IP par défaut 3389

21
Q

Quels sont les ports de LDAP et LDAPS ?

A

389 et 636

22
Q

Quel est le port DNS ?

A

Port 53 (DNS) :

Utilisé pour les requêtes DNS (résolution de noms de domaine en adresses IP).

23
Q

C’est quoi le protocole Kerberos ?

A

Kerberos est un protocole d’authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d’interception frauduleuse des mots de passe des utilisateurs.

Port 88

24
Q

Quel est le protocole de réplication de Windows server ?

A

DFSR (DFS Replication)

25
Q

C’est quoi le Thin et Static provisionning ?

A

Thin provisionning : espace mémoire dynamique
Static provisionning : espace défini directement alloué