78446667 EFM Active Directory

EFM Active Directory

1 Quel est le rle d'Active Directory dans Windows 2000 ?

Active Directory est le service d'annuaire de Windows 2000. Il stocke tous les

objets qui constituent un rseau Windows 2000, tels les objets utilisateur,

groupe et ordinateur. Active Directory offre galement les services qui

permettent aux utilisateurs de localiser des objets sur le rseau et fournit les

outils ncessaires aux administrateurs pour grer un rseau Windows 2000.

2 Donnez une dfinition des sites et des domaines et indiquez en quoi ils diffrent.

Un site est une combinaison d'un ou de plusieurs sous-rseaux IP connects

par une liaison dbit lev. Un domaine est un regroupement logique de

serveurs et d'autres ressources rseau sous un nom de domaine unique. Un

site est un composant de la structure physique d'Active Directory, et un

domaine un composant de sa structure logique.

3 Que sont les arborescences et les forts et en quoi sont-ils diffrents ? Qu'ont-ils en

commun ?

Une arborescence est un groupe d'un ou plusieurs domaines, chacun

partageant un espace de noms DNS contigu. Une fort est un ensemble d'une

ou plusieurs arborescences. Les arborescences d'une fort forment un espace

de noms DNS non contigu. Dans les arborescences et les forts, tous les

domaines partagent des relations d'approbation transitives, un schma

commun et un catalogue global commun.

4 Quelles sont les fonctions offertes par un systme DNS sur un rseau excutant

Active Directory ?

La rsolution de noms, une convention de dnomination standard et un

service de localisation.

5 Quelles sont les diffrences entre les espaces de noms du systme DNS et d'Active

Directory ?

L'espace de noms du systme DNS consiste en enregistrements de ressource

stocks dans des zones. L'espace de noms d'Active Directory consiste en objets

stocks dans des domaines.

6 quoi servent les enregistrements de ressource SRV utiliss dans un domaine

Active Directory ?

Les enregistrements de ressource SRV sont utiliss pour dterminer

l'emplacement des serveurs offrant un service dont a besoin le client. Par

exemple, si le client effectue une requte dans un serveur de catalogue global,

un enregistrement de ressource SRV contiendra les informations dont a

besoin le client pour localiser un serveur fonctionnant en tant que serveur de

catalogue global.

7 Quels sont les principaux avantages des zones intgres Active Directory ?

La tolrance de panne, la scurit et une duplication des grandes zones plus

efficace.

8 Quelles sont les conditions que doit remplir une implmentation DNS pour prendre

en charge Active Directory ?

Toute implmentation DNS doit prendre en charge le format

d'enregistrement de ressource SRV. En outre, il est fortement conseill qu'il


prenne galement en charge le protocole de mise jour dynamique ainsi que

les transferts de zone incrmentiels.

9 Lors de la premire installation d'Active Directory sur un rseau

Windows 2000, quel type de domaine crez-vous ?

Un domaine racine de la fort.

10.vous souhaitez excuter une session sans assistance de l'Assistant Installation de

Active Directory. Le nom du fichier de rponses est Promote.txt. Quelle

commande devez-vous taper l'invite pour excuter le fichier de rponses ?

dcpromo /answer:promote.txt

11-Lorsque vous installez un contrleur de domaine de rplica dans un domaine

existant, l'Assistant Installation de Active Directory vrifie-t-il l'existence d'un serveur

DNS en cours de fonctionnement ? Pourquoi ?

Non, lors de l'installation d'un contrleur de domaine de rplica, le systme

suppose qu'un serveur DNS en fonctionnement existe sur le rseau.

12-Quel lment doit tre plac sur un volume au format NTFS ?

Base de donnes d'annuaire

Fichiers journaux

Structure du dossier SYSVOL

La structure du dossier SYSVOL doit tre place sur un volume au format

NTFS.

13-Lors de l'ajout d'un contrleur de domaine de rplica un domaine existant, dans

quel conteneur se trouve l'objet ordinateur du nouveau contrleur de domaine ?

Les objets contrleur de domaine sont crs dans le conteneur de l'unit

d'organisation Domain Controllers.

14-Alors que vous tentez d'installer un contrleur de domaine de rplica, vous recevez

un message vous signalant que le domaine Active Directory que vous tentez de

joindre ne peut pas tre contact. En tudiant la base de donnes DNS, vous

remarquez que les enregistrements SRV requis n'ont pas t crs. Comment pouvez-

vous forcer l'inscription des enregistrements SRV ?

Vous pouvez forcer l'inscription des enregistrements SRV en arrtant le

service Ouverture de session rseau, puis en le redmarrant

15-Vous avez install Active Directory, un domaine par dfaut a donc t cr. Vous

souhaitez dsormais utiliser les fonctionnalits d'Active Directory, telles que

l'imbrication de groupe et les groupes de scurit universels. Quel mode de domaine

est ncessaire pour utiliser ces fonctionnalits dans Active Directory ?

Mode natif.

16-Quels sont les deux raisons principales qui motivent l'implmentation d'une

structure d'unit d'organisation au sein d'un domaine ?

Amliorer le contrle d'administration.

Contrler l'application de la stratgie de groupe.

17-Votre socit vient de racheter une petite filiale, et vous dsirez utiliser

Utilisateurs et ordinateurs Active Directory pour crer des comptes d'utilisateur de


domaine pour les nouveaux employs. Pour des raisons commerciales, la filiale dsire

conserver son ancienne identit auprs de ses clients. Comment pouvez-vous crer

pour les nouveaux employs des noms principaux d'utilisateurs qui correspondent

leurs adresses de messagerie lectronique, sans modifier ces adresses ?

Ajoutez dans Active Directory un suffixe de nom principal d'utilisateur qui

vous permettra de crer des noms d'ouverture de session identiques aux

adresses de messagerie. Aprs avoir cr ce nouveau suffixe, vous pouvez

crer des noms principaux d'utilisateurs comportant ce nouveau suffixe.

18-Votre socit vient d'embaucher de nombreux nouveaux employs pour travailler

dans une nouvelle filiale, qui ouvrira ses portes le mois prochain. Vous devez dfinir

des comptes d'utilisateur pour ces employs, de faon leur permettre d'utiliser et

partager les ressources du rseau. Vous savez que le service Human Resources

possde les informations ncessaires sur ces nouveaux employs. Quelle est la

mthode la plus efficace pour importer en bloc les nouveaux comptes d'utilisateur ?

Demandez au service Human Resources d'exporter les donnes dans un

fichier texte dlimit par des virgules (csv) ou par des sauts de ligne. Modifiez

le fichier pour qu'il puisse tre utilis pour une importation en bloc. Utilisez

ensuite la commande csvde ou ldifde, suivant le cas, pour crer les comptes

d'utilisateur partir du fichier que vous avez modifi. Comme cette nouvelle

filiale n'est pas encore oprationnelle, dsactivez les comptes d'utilisateur

durant l'importation.

19-Quel est l'intrt d'ajouter un groupe un autre groupe ?

L'ajout de groupes d'autres groupes peut rduire le nombre de fois o il

sera ncessaire d'affecter ou modifier des autorisations.

20-Pour quelle stratgie devez-vous opter lorsque vous utilisez des groupes locaux de

domaine et des groupes globaux ?

Placez les comptes d'utilisateur (A) dans les groupes globaux (G), placez

ventuellement les groupes globaux dans des groupes globaux (G), placez les

groupes globaux dans des groupes locaux de domaine (DL), puis affectez les

autorisations (P) sur les ressources aux groupes locaux de domaine.

21-Vous pouvez contrler la publication d'une imprimante. Quelle option vous permet

d'activer ou de dsactiver la publication des imprimantes Active Directory ?

Activez la case cocher Liste dans l'annuaire pour publier des imprimantes et

dsactivez-la pour ne plus en publier.

22-Quelles sont les principales tapes de la procdure utilise pour activer l'option

d'emplacement dans les imprimantes ?

Dfinissez une convention de dnomination pour votre organisation.

Activez le suivi d'emplacement.

Crez des objets sous-rseau dans Active Directory.

Dfinissez l'attribut Emplacement des sous-rseaux.

Dfinissez l'emplacement de chaque imprimante.

23-Vous avez activ la fonction de recherche d'emplacement physique pour toutes les

imprimantes de votre btiment pour que les utilisateurs connaissent l'emplacement de


chaque imprimante. Pourtant, aprs l'activation de recherche d'emplacement physique,

les utilisateurs n'ont repr que les imprimantes avec un attribut Emplacement

correspondant la convention de dnomination. Ils n'ont pas t en mesure de trouver

les imprimantes ayant des emplacements dfinis avec une diffrente convention de

dnomination. Comment allez-vous activer l'affichage de toutes les imprimantes ?

Mettez jour la proprit Emplacement pour toutes les imprimantes publies.

23-Comment garantissez-vous que tous les raccourcis pointant vers un dossier partag

publi vont continuer fonctionner aprs le dplacement du dossier partag vers un

autre ordinateur ?

Mettez jour l'objet dossier partag dans Active Directory. La prochaine fois

que les utilisateurs se connecteront, ils le feront automatiquement avec le

nouvel emplacement physique. L'avantage de publier des ressources dans

Active Directory est que vous pouvez trouver des ressources mme quand

leurs emplacements physiques changent.

24-Vous avez publi un trs grand nombre d'imprimantes et de dossiers partags.

Pourtant, les utilisateurs se plaignent que la liste des objets retourns est trop

importante quand ils excutent une recherche. Par ailleurs, ils se plaignent de recevoir

des messages d'accs refus quand ils tentent d'accder un certain nombre de

ressources partages. Comment allez-vous rsoudre ces problmes ?

Modifier les listes DACL des objets publis pour limiter leur visibilit

uniquement aux utilisateurs et aux groupes qui ont reu l'autorisation

d'accder aux ressources partages que les objets publis reprsentent.

25-De quelle faon Windows 2000 dtermine-t-il les utilisateurs disposant

d'autorisations pour accder aux objets Active Directory et le type d'accs autoris ?

Windows 2000 stocke un descripteur de scurit pour chaque objet Active

Directory et attribut. Le descripteur de scurit contient une liste de contrle

d'accs discrtionnaire qui comprend une liste des entits de scurit qui

peuvent accder un objet ou attribut, et les actions spcifiques que chaque

entit de scurit peut effectuer sur l'objet ou l'attribut.

26-Vous souhaitez attribuer un assistant administratif les autorisations requises pour

rinitialiser les mots de passe pour les comptes d'utilisateur dans une unit

d'organisation unique. Quelle est la meilleure dmarche ?

Utilisez l'Assistant Dlgation de contrle. Attribuez l'assistant administratif

uniquement l'autorisation de rinitialiser les mots de passe, et attribuez-la

seulement pour l'unit d'organisation.

27-Lors de la dlgation du contrle d'administration des objets, pourquoi un

administrateur doit-il attribuer le contrle au niveau de l'unit d'organisation autant

que possible ?

Ceci facilite le suivi des attributions d'autorisation. Le suivi des attributions

d'autorisation se complique pour les objets et attributs d'objet.

28-Vous personnalisez une console MMC et la donnez aux administrateurs pour qu'ils

l'utilisent sur les ordinateurs clients excutant Windows 2000 Professionnel. Que

doivent-ils faire avant d'utiliser la console correctement ?

Installer les outils d'administration Windows 2000 pour disposer des

composants logiciels enfichables requis.


29-Un assistant du service Marketing a seulement une responsabilit administrative,

qui est la rinitialisation de mots de passe pour les utilisateurs. Vous ne souhaitez pas

que l'assistant utilise la console Utilisateurs et Ordinateurs Active Directory pour cette

tche. Que devez-vous faire ?

Crer une liste de tches avec la tche de rinitialisation de mots de passe

pour les comptes d'utilisateur. Avec une liste de tches, vous pouvez prciser

la tche que l'utilisateur effectue et prsenter les tches dans une interface

facile utiliser.

30-Vous souhaitez configurer des paramtres de stratgie de groupe l'chelle de

l'entreprise tout en dfinissant des stratgies qui s'appliquent uniquement certains

services. Comment Active Directory et la stratgie de groupe facilitent-ils cette

procdure ?

En associant plusieurs objets GPO des sites, des domaines ou des units

d'organisation, vous pouvez dfinir des paramtres de stratgie de groupe qui

affectent l'ensemble du domaine ou des stratgies qui s'appliquent une seule

unit d'organisation.

31-Les utilisateurs dans trois units d'organisation (Sales, Production et Training) ont

besoin des mmes applications. Chaque unit d'organisation est associe une unit

d'organisation parent diffrente. Quelle est le moyen le plus simple d'utiliser une

stratgie de groupe pour s'assurer que les utilisateurs dans les trois units

d'organisation disposent des applications dont ils ont besoin ?

Crez un objet GPO au niveau de l'une des units d'organisation en utilisant

les paramtres utilisateur requis pour installer les applications. Liez cet objet

GPO aux deux autres units d'organisation.

32-Votre rseau comporte un domaine. Tous les comptes d'utilisateur sur votre rseau

rsident dans les units d'organisation Sales ou Production. Vous devez vous assurer

que tous les utilisateurs disposent d'une application spcifique sur leur bureau.

Comment configurer la stratgie de groupe ?

Au niveau du domaine, vous liez un objet GPO qui installe l'application sur le

bureau des utilisateurs.

33-Tous les comptes d'utilisateur du domaine se trouvent dans l'unit d'organisation

Employes. Vous souhaitez empcher les utilisateurs d'accder Internet,

l'exception de quelques-uns qui doivent effectuer une recherche. Comment vous

assurer que ces utilisateurs peuvent accder Internet, mais pas les autres ?

Vous configurez un objet GPO l'aide des paramtres qui suppriment l'accs

Internet et vous le liez l'unit d'organisation Employes. Supprimez

ensuite les autorisations Lire et Appliquer la stratgie de groupe de la

stratgie de groupe pour les utilisateurs qui doivent effectuer la recherche.

L'objet GPO ne s'appliquera plus ces utilisateurs.

34-Vous avez li un objet GPO au domaine qui empche les utilisateurs d'installer

une application donne sur leurs ordinateurs clients. Vous remarquez toutefois que

l'application est installe pour plusieurs utilisateurs dans l'unit d'organisation

Dvelopper. Pourquoi ? Comment vous assurer que l'application n'est pas installe ?

Un administrateur a li un objet GPO qui permet aux utilisateurs d'installer

l'application dans l'unit d'organisation Dvelopper ou l'administrateur a

bloqu la fonction d'hritage de la stratgie de groupe, empchant


l'application de l'objet GPO du domaine aux utilisateurs dans l'unit

d'organisation. Pour vous assurer que les utilisateurs ne puissent pas installer

l'application, vous devez slectionner l'option Aucun remplacement au niveau

du domaine.

35-Votre entreprise compte un administrateur responsable de l'installation des

applications appropries sur les ordinateurs de tous les utilisateurs dans l'unit

d'organisation Human Resources l'aide d'une stratgie de groupe. Cet administrateur

ne devrait pas pouvoir modifier les comptes d'utilisateur et d'ordinateur. Comment

vous assurer que l'administrateur de logiciels peut installer les logiciels requis l'aide

d'une stratgie de groupe ?

Crez un objet GPO li l'unit d'organisation Human Resources qui permet

d'affecter les paramtres de logiciels, puis dlguez le contrle de l'objet GPO

l'administrateur de logiciels. Pour ce faire, dfinissez les autorisations de

lecture et criture sur l'objet GPO pour l'administrateur de logiciels.

L'administrateur de logiciels peut alors modifier les paramtres de l'objet

GPO.

36-Votre rseau ne ncessite plus le paramtre de modle d'administration que vous

avez configur. Que faire pour reconfigurer le Registre de la mme faon qu'il l'tait

avant d'avoir configur les paramtres ?

Slectionner l'tat non configur du paramtre. Alors le paramtre n'est pas

prsent dans le fichier Registry.pol. La prochaine fois que l'utilisateur

dmarrera l'ordinateur et ouvrira une session, le fichier Registry.pol ne

contiendra pas ce paramtre ni ses valeurs et ne sera pas appliqu.

37-Les employs du service Recherche ont besoin d'un raccourci sur leurs bureaux

vers une application spciale d'un autre fabricant situe sur un serveur du rseau. Il

n'existe aucun paramtre de la stratgie de groupe pouvant fournir ce raccourci. Il

existe une unit d'organisation Service Recherche. Que devez-vous faire ?

crire un script pour crer des raccourcis sur les bureaux des utilisateurs qui

se connectent aux applications et aux documents. Utilisez les paramtres de

script de stratgie de groupe pour automatiser l'excution des script

l'ouverture de session et pour lier l'objet GPO qui contient les paramtres

pour l'unit d'organisation Service Recherche.

38-Les employs du service Production ouvrent une session sur des ordinateurs

clients diffrents. Tous les utilisateurs ont besoin de disposer de leurs donnes de

travail tout moment. Que devez-vous faire ?

Redirigez le dossier Mes documents de l'utilisateur vers un dossier partag

sur un serveur rseau. Quelle que soit l'origine d'ouverture de session, les

utilisateurs peuvent accder leurs documents.

39-Vous devez configurer les paramtres de scurit identiques pour les six serveurs

de domaine qui se trouvent dans la mme unit d'organisation. Quelle est la faon la

plus simple d'effectuer cette tche ?

Crer et tester un modle de scurit avec les paramtres requis. Importer le

modle dans un objet GPO et lier ce dernier l'unit d'organisation qui

contient les serveurs de domaine.


40-Vous ne souhaitez pas que les utilisateurs soient en mesure d'ouvrir le Panneau de

configuration et accder Affichage ou toutes autres applications. Que devez-vous

faire ?

Configurer un paramtre de modle d'administration (Menu Demurrer et

bare des teaches\Dsactiver modifications apportes au Panneau de

configuration) qui empche les utilisateurs de modifier le menu Dmarrer et

la barre des tches. Le panneau de configuration n'apparatra pas dans le

menu Dmarrer et les utilisateurs ne seront pas en mesure d'y accder.

1. Word 2000 servant quotidiennement tous les utilisateurs de votre entreprise, vous voulez tre certain que cette application est toujours

disponible mme si des utilisateurs la suppriment par mgarde. Quelle

mthode de dploiement devez-vous utiliser pour installer cette application

si celle-ci doit toujours pouvoir tre installe ?

Affectez Word 2000 aux utilisateurs ou aux ordinateurs.

2. Vous devez dployer une application de comptabilit servant uniquement aux utilisateurs de l'unit d'organisation Payroll et les utilisateurs doivent y

avoir accs. Quelle mthode de dploiement devez-vous utiliser pour

installer cette application ?

Vous devez crer un objet GPO li l'unit d'organisation Payroll qui affecte

l'application de comptabilit aux utilisateurs, ce qui permet de garantir

l'accs aux utilisateurs quel que soit l'ordinateur utilis.

3. Pour les entreprises ayant de nombreuses applications publies, comment pouvez-vous faciliter la localisation dans le groupe Ajout/Suppression de

programmes des applications dont les utilisateurs ont besoin ?

Crez des catgories pour classer l'ordre d'apparition des applications dans le

groupe Ajout/Suppression de programmes. Vous pouvez par exemple crer

des catgories selon le type d'application (traitement de texte ou graphisme)

ou les services (applications pour les services Accounting et Human

Ressources).

4. Votre entreprise affecte une application de protection contre les virus, frquemment mise jour, tous ses ordinateurs. Vous devez tre certain que

la dernire version de l'application est installe sur tous les ordinateurs de

l'entreprise. Que devez-vous faire lorsque vous recevez de la part de votre

fournisseur la dernire version de l'application ?

Dployez la nouvelle version avec une mise niveau obligatoire de

l'application existante. Une mise niveau obligatoire remplace

automatiquement une ancienne version d'un programme par sa version mise

niveau.

1. Quel est le rle du domaine racine de la fort lors de la cration d'arborescences dans la fort ?

Les relations d'approbation sont tablies entre la racine de l'arborescence et

la racine de la fort.

2. Pourquoi crez-vous des approbations raccourcies ?


Les approbations raccourcies permettent de rduire le chemin d'approbation

utilis pour l'authentification des ressources.

3. Quel est le rle du catalogue global pendant le processus d'ouverture de session ?

Un serveur de catalogue global permet de dterminer l'appartenance au

groupe universel et d'affecter des noms principaux d'utilisateur aux

domaines.

4. Quel est l'avantage d'une appartenance petite et relativement statique pour un groupe universel ?

L'avantage est la rduction du trafic rseau d la duplication de

l'appartenance du groupe universel aux autres serveurs de catalogue global.

L'appartenance relativement statique rduit la frquence de duplication du

groupe universel mis jour. Une petite liste d'appartenance rduit la quantit

de donnes dupliques lorsqu'une modification est apporte, car la liste

d'appartenance est duplique pour n'importe quelle modification.

5. Les trois domaines de votre rseau correspondent diffrentes branches de votre entreprise en Amrique du Nord, en Asie et en Europe respectivement. Les

comptables des trois domaines doivent accder aux documents de ces trois

domaines. Comment allez-vous configurer l'accs des comptables aux documents

de tous les domaines ?

Placez les comptes d'utilisateur des comptables dans chaque domaine d'un

groupe global. Puis placez les trois groupes globaux dans un groupe universel.

Crez un groupe local de domaine pour affecter l'accs aux ressources.

Ajoutez le groupe universel au groupe local de domaine appropri.

1. Tous les contrleurs de domaine de la duplication sont connects en boucle. Ainsi, au cours de la duplication, les mises jour peuvent tre dupliques plusieurs fois

vers les contrleurs de domaine. Comment Active Directory vite ceci ?

Il utilise le vecteur actualisable de blocage de propagation.

2. Un administrateur modifie le numro de tlphone d'un objet utilisateur dans Active Directory sur un contrleur de domaine. Quelques instants plus tard,

l'utilisateur change son numro de pager sur un autre contrleur de domaine. Que

se passe-t-il lorsque les deux modifications sont dupliques sur les contrleurs de

domaine du domaine ?

Les deux modifications sont rpercutes sur tous les contrleurs de domaine.

Aucun conflit ne se produit puisque des attributs diffrents ont t mis jour,

et que la duplication est mise en uvre au niveau attribut.

3. En observant votre topologie de duplication Active Directory sur votre rseau, vous constatez que l'un de vos meilleurs serveurs n'est pas considr comme tte

de pont. Que pouvez-vous faire pour remdier cela ?

Configurer ce serveur en tant que serveur tte de pont.

4. Vous souhaitez limiter le trafic de duplication entre deux contrleurs de domaine connects par une liaison tendue. Vous souhaitez galement que ce lien soit

uniquement employ pour la duplication la nuit. Que devez-vous faire ?


Placez les contrleurs de domaine dans des sites distincts, et crez un lien de

site entre eux avec une duplication planifie de sorte qu'elle ne se produise

que la nuit.

5. Pour rduire la congestion de votre rseau, le groupe Services rseau de votre organisation a cr un nouveau segment principal haute vitesse sur un sous-rseau

IP distinct pour les serveurs de votre emplacement. Que devrez-vous entreprendre

avant de dplacer vos contrleurs de domaine sur ce nouveau segment principal ?

Associer le sous-rseau du segment principal un site.

6. Quel utilitaire vous permet de visualiser l'tat de la duplication sur les contrleurs de domaine d'un domaine ?

L'utilitaire Repadmin.exe ou Rplication Monitor.

0. Les matres d'oprations sont ils l'chelle du domaine ou celle de la fort ?

Les contrleurs de schma et les matres d'attribution de nom de domaine

sont l'chelle de la fort. L'mulateur CPD, le matre d'infrastructure et le

matre RID sont l'chelle du domaine.

1. Quelles sont les oprations qui ont recours au rle d'mulateur CPD ?

Toutes les oprations concernant le contrleur principal de domaine qui

prennent en charge les ordinateurs excutant des versions antrieures

Windows 2000, comme la synchronisation avec les contrleurs secondaires de

domaine.

La rduction des problmes de latence dus aux modifications de mots de

passe.

La gestion de la synchronisation horaire.

La fonction d'explorateur principal de domaine.

2. Existe-t-il un moyen de rcuprer le rle de matre d'oprations quand son contrleur de domaine est dfinitivement hors service ?

Oui. Il s'agit d'une opration de prise. Cette opration est parfois appele

transfert forc .

3. Si le matre d'attribution de nom de domaine est indisponible, quelles oprations deviennent irralisables ?

L'ajout et la suppression de domaines d'une fort sont impossibles sans le

matre d'attribution de nom de domaine.

4. Pourquoi ne devez vous plus prendre un rle de contrleur de schma ?

Si une mise jour du rle de contrleur de schma a eu lieu rcemment sans

encore avoir t duplique vers le contrleur de domaine appel prendre ce

rle, cette mise jour sera perdue.

1. Quel est l'objectif du processus de nettoyage de la mmoire ?

Le processus de nettoyage de la mmoire effectue une dfragmentation en

ligne et supprime les objets dsactivs qui ont expir.


2. Quel est l'objectif de la dure de vie de l'enregistrement dsactiv et en quoi cela affecte-t-il l'opration de restauration ?

La dure de vie de l'enregistrement dsactiv est la dure durant laquelle

l'objet supprim reste dans Active Directory pour s'assurer que tous les

rplicas sont conscients de sa suppression. La dure de vie de l'enregistrement

dsactiv affecte l'opration de restauration car, au cours de l'opration de

restauration, l'utilitaire de sauvegarde compare la dure de vie de

l'enregistrement dsactiv avec la date de sauvegarde et ne restaure pas les

donnes sur l'tat du systme si la sauvegarde est plus ancienne que la dure

de vie de l'enregistrement dsactiv.

3. Lorsque vous dmarrez l'un des contrleurs de domaine de votre domaine, vous recevez un message d'erreur indiquant qu'Active Directory ne peut pas dmarrer

car sa base de donnes est endommage. Que devez-vous faire pour restaurer la

base de donnes Active Directory et comment vous assurez-vous qu'elle est

actualise ?

Dmarrez Windows 2000 en utilisant le mode restauration des services

d'annuaire puis utilisez l'utilitaire de sauvegarde pour restaurer les donnes

de l'tat du systme du contrleur de domaine. Tant que vous pouvez

restaurer une sauvegarde des donnes sur l'tat du systme, la duplication

actualise Active Directory.

4. Quelqu'un a mal supprim une unit d'organisation dans Active Directory. Que devez-vous faire ?

Restaurez les donnes sur l'tat du systme et marquez l'unit d'organisation

spcifique comme tant force en utilisant Ntdsutil.exe. Sachez qu'il ne faut

pas redmarrer le contrleur de domaine tant que vous n'avez pas marqu

l'objet restaur comme tant forc en utilisant ntdsutil.

5. Vous envisagez de dfragmenter la base de donnes Active Directory. Quelle prcaution devez-vous prendre afin que la base de donnes d'origine ne soit pas

supprime en cas de problme au cours de la dfragmentation ?

Ne copiez pas la base de donnes dfragmente vers la base de donnes

d'origine avant d'avoir vrifi que la base de donnes dfragmente

fonctionne correctement. Pour utiliser la base de donnes dfragmente dans

un emplacement diffrent, vous pouvez copier la base de donnes d'origine

dans un emplacement de sauvegarde, puis copier le fichier dfragment dans

l'emplacement d'origine.

6. Quel type de dfragmentation effectueriez-vous pour crer une version compresse du fichier de base de donnes ?

Une dfragmentation hors connexion.

78446667 EFM Active Directory

Documents

Transcript of 78446667 EFM Active Directory