78446667 EFM Active Directory
-
Upload
ayoub-bougsid -
Category
Documents
-
view
10 -
download
2
description
Transcript of 78446667 EFM Active Directory
-
EFM Active Directory
1 Quel est le rle d'Active Directory dans Windows 2000 ?
Active Directory est le service d'annuaire de Windows 2000. Il stocke tous les
objets qui constituent un rseau Windows 2000, tels les objets utilisateur,
groupe et ordinateur. Active Directory offre galement les services qui
permettent aux utilisateurs de localiser des objets sur le rseau et fournit les
outils ncessaires aux administrateurs pour grer un rseau Windows 2000.
2 Donnez une dfinition des sites et des domaines et indiquez en quoi ils diffrent.
Un site est une combinaison d'un ou de plusieurs sous-rseaux IP connects
par une liaison dbit lev. Un domaine est un regroupement logique de
serveurs et d'autres ressources rseau sous un nom de domaine unique. Un
site est un composant de la structure physique d'Active Directory, et un
domaine un composant de sa structure logique.
3 Que sont les arborescences et les forts et en quoi sont-ils diffrents ? Qu'ont-ils en
commun ?
Une arborescence est un groupe d'un ou plusieurs domaines, chacun
partageant un espace de noms DNS contigu. Une fort est un ensemble d'une
ou plusieurs arborescences. Les arborescences d'une fort forment un espace
de noms DNS non contigu. Dans les arborescences et les forts, tous les
domaines partagent des relations d'approbation transitives, un schma
commun et un catalogue global commun.
4 Quelles sont les fonctions offertes par un systme DNS sur un rseau excutant
Active Directory ?
La rsolution de noms, une convention de dnomination standard et un
service de localisation.
5 Quelles sont les diffrences entre les espaces de noms du systme DNS et d'Active
Directory ?
L'espace de noms du systme DNS consiste en enregistrements de ressource
stocks dans des zones. L'espace de noms d'Active Directory consiste en objets
stocks dans des domaines.
6 quoi servent les enregistrements de ressource SRV utiliss dans un domaine
Active Directory ?
Les enregistrements de ressource SRV sont utiliss pour dterminer
l'emplacement des serveurs offrant un service dont a besoin le client. Par
exemple, si le client effectue une requte dans un serveur de catalogue global,
un enregistrement de ressource SRV contiendra les informations dont a
besoin le client pour localiser un serveur fonctionnant en tant que serveur de
catalogue global.
7 Quels sont les principaux avantages des zones intgres Active Directory ?
La tolrance de panne, la scurit et une duplication des grandes zones plus
efficace.
8 Quelles sont les conditions que doit remplir une implmentation DNS pour prendre
en charge Active Directory ?
Toute implmentation DNS doit prendre en charge le format
d'enregistrement de ressource SRV. En outre, il est fortement conseill qu'il
-
EFM Active Directory
prenne galement en charge le protocole de mise jour dynamique ainsi que
les transferts de zone incrmentiels.
9 Lors de la premire installation d'Active Directory sur un rseau
Windows 2000, quel type de domaine crez-vous ?
Un domaine racine de la fort.
10.vous souhaitez excuter une session sans assistance de l'Assistant Installation de
Active Directory. Le nom du fichier de rponses est Promote.txt. Quelle
commande devez-vous taper l'invite pour excuter le fichier de rponses ?
dcpromo /answer:promote.txt
11-Lorsque vous installez un contrleur de domaine de rplica dans un domaine
existant, l'Assistant Installation de Active Directory vrifie-t-il l'existence d'un serveur
DNS en cours de fonctionnement ? Pourquoi ?
Non, lors de l'installation d'un contrleur de domaine de rplica, le systme
suppose qu'un serveur DNS en fonctionnement existe sur le rseau.
12-Quel lment doit tre plac sur un volume au format NTFS ?
Base de donnes d'annuaire
Fichiers journaux
Structure du dossier SYSVOL
La structure du dossier SYSVOL doit tre place sur un volume au format
NTFS.
13-Lors de l'ajout d'un contrleur de domaine de rplica un domaine existant, dans
quel conteneur se trouve l'objet ordinateur du nouveau contrleur de domaine ?
Les objets contrleur de domaine sont crs dans le conteneur de l'unit
d'organisation Domain Controllers.
14-Alors que vous tentez d'installer un contrleur de domaine de rplica, vous recevez
un message vous signalant que le domaine Active Directory que vous tentez de
joindre ne peut pas tre contact. En tudiant la base de donnes DNS, vous
remarquez que les enregistrements SRV requis n'ont pas t crs. Comment pouvez-
vous forcer l'inscription des enregistrements SRV ?
Vous pouvez forcer l'inscription des enregistrements SRV en arrtant le
service Ouverture de session rseau, puis en le redmarrant
15-Vous avez install Active Directory, un domaine par dfaut a donc t cr. Vous
souhaitez dsormais utiliser les fonctionnalits d'Active Directory, telles que
l'imbrication de groupe et les groupes de scurit universels. Quel mode de domaine
est ncessaire pour utiliser ces fonctionnalits dans Active Directory ?
Mode natif.
16-Quels sont les deux raisons principales qui motivent l'implmentation d'une
structure d'unit d'organisation au sein d'un domaine ?
Amliorer le contrle d'administration.
Contrler l'application de la stratgie de groupe.
17-Votre socit vient de racheter une petite filiale, et vous dsirez utiliser
Utilisateurs et ordinateurs Active Directory pour crer des comptes d'utilisateur de
-
EFM Active Directory
domaine pour les nouveaux employs. Pour des raisons commerciales, la filiale dsire
conserver son ancienne identit auprs de ses clients. Comment pouvez-vous crer
pour les nouveaux employs des noms principaux d'utilisateurs qui correspondent
leurs adresses de messagerie lectronique, sans modifier ces adresses ?
Ajoutez dans Active Directory un suffixe de nom principal d'utilisateur qui
vous permettra de crer des noms d'ouverture de session identiques aux
adresses de messagerie. Aprs avoir cr ce nouveau suffixe, vous pouvez
crer des noms principaux d'utilisateurs comportant ce nouveau suffixe.
18-Votre socit vient d'embaucher de nombreux nouveaux employs pour travailler
dans une nouvelle filiale, qui ouvrira ses portes le mois prochain. Vous devez dfinir
des comptes d'utilisateur pour ces employs, de faon leur permettre d'utiliser et
partager les ressources du rseau. Vous savez que le service Human Resources
possde les informations ncessaires sur ces nouveaux employs. Quelle est la
mthode la plus efficace pour importer en bloc les nouveaux comptes d'utilisateur ?
Demandez au service Human Resources d'exporter les donnes dans un
fichier texte dlimit par des virgules (csv) ou par des sauts de ligne. Modifiez
le fichier pour qu'il puisse tre utilis pour une importation en bloc. Utilisez
ensuite la commande csvde ou ldifde, suivant le cas, pour crer les comptes
d'utilisateur partir du fichier que vous avez modifi. Comme cette nouvelle
filiale n'est pas encore oprationnelle, dsactivez les comptes d'utilisateur
durant l'importation.
19-Quel est l'intrt d'ajouter un groupe un autre groupe ?
L'ajout de groupes d'autres groupes peut rduire le nombre de fois o il
sera ncessaire d'affecter ou modifier des autorisations.
20-Pour quelle stratgie devez-vous opter lorsque vous utilisez des groupes locaux de
domaine et des groupes globaux ?
Placez les comptes d'utilisateur (A) dans les groupes globaux (G), placez
ventuellement les groupes globaux dans des groupes globaux (G), placez les
groupes globaux dans des groupes locaux de domaine (DL), puis affectez les
autorisations (P) sur les ressources aux groupes locaux de domaine.
21-Vous pouvez contrler la publication d'une imprimante. Quelle option vous permet
d'activer ou de dsactiver la publication des imprimantes Active Directory ?
Activez la case cocher Liste dans l'annuaire pour publier des imprimantes et
dsactivez-la pour ne plus en publier.
22-Quelles sont les principales tapes de la procdure utilise pour activer l'option
d'emplacement dans les imprimantes ?
Dfinissez une convention de dnomination pour votre organisation.
Activez le suivi d'emplacement.
Crez des objets sous-rseau dans Active Directory.
Dfinissez l'attribut Emplacement des sous-rseaux.
Dfinissez l'emplacement de chaque imprimante.
23-Vous avez activ la fonction de recherche d'emplacement physique pour toutes les
imprimantes de votre btiment pour que les utilisateurs connaissent l'emplacement de
-
EFM Active Directory
chaque imprimante. Pourtant, aprs l'activation de recherche d'emplacement physique,
les utilisateurs n'ont repr que les imprimantes avec un attribut Emplacement
correspondant la convention de dnomination. Ils n'ont pas t en mesure de trouver
les imprimantes ayant des emplacements dfinis avec une diffrente convention de
dnomination. Comment allez-vous activer l'affichage de toutes les imprimantes ?
Mettez jour la proprit Emplacement pour toutes les imprimantes publies.
23-Comment garantissez-vous que tous les raccourcis pointant vers un dossier partag
publi vont continuer fonctionner aprs le dplacement du dossier partag vers un
autre ordinateur ?
Mettez jour l'objet dossier partag dans Active Directory. La prochaine fois
que les utilisateurs se connecteront, ils le feront automatiquement avec le
nouvel emplacement physique. L'avantage de publier des ressources dans
Active Directory est que vous pouvez trouver des ressources mme quand
leurs emplacements physiques changent.
24-Vous avez publi un trs grand nombre d'imprimantes et de dossiers partags.
Pourtant, les utilisateurs se plaignent que la liste des objets retourns est trop
importante quand ils excutent une recherche. Par ailleurs, ils se plaignent de recevoir
des messages d'accs refus quand ils tentent d'accder un certain nombre de
ressources partages. Comment allez-vous rsoudre ces problmes ?
Modifier les listes DACL des objets publis pour limiter leur visibilit
uniquement aux utilisateurs et aux groupes qui ont reu l'autorisation
d'accder aux ressources partages que les objets publis reprsentent.
25-De quelle faon Windows 2000 dtermine-t-il les utilisateurs disposant
d'autorisations pour accder aux objets Active Directory et le type d'accs autoris ?
Windows 2000 stocke un descripteur de scurit pour chaque objet Active
Directory et attribut. Le descripteur de scurit contient une liste de contrle
d'accs discrtionnaire qui comprend une liste des entits de scurit qui
peuvent accder un objet ou attribut, et les actions spcifiques que chaque
entit de scurit peut effectuer sur l'objet ou l'attribut.
26-Vous souhaitez attribuer un assistant administratif les autorisations requises pour
rinitialiser les mots de passe pour les comptes d'utilisateur dans une unit
d'organisation unique. Quelle est la meilleure dmarche ?
Utilisez l'Assistant Dlgation de contrle. Attribuez l'assistant administratif
uniquement l'autorisation de rinitialiser les mots de passe, et attribuez-la
seulement pour l'unit d'organisation.
27-Lors de la dlgation du contrle d'administration des objets, pourquoi un
administrateur doit-il attribuer le contrle au niveau de l'unit d'organisation autant
que possible ?
Ceci facilite le suivi des attributions d'autorisation. Le suivi des attributions
d'autorisation se complique pour les objets et attributs d'objet.
28-Vous personnalisez une console MMC et la donnez aux administrateurs pour qu'ils
l'utilisent sur les ordinateurs clients excutant Windows 2000 Professionnel. Que
doivent-ils faire avant d'utiliser la console correctement ?
Installer les outils d'administration Windows 2000 pour disposer des
composants logiciels enfichables requis.
-
EFM Active Directory
29-Un assistant du service Marketing a seulement une responsabilit administrative,
qui est la rinitialisation de mots de passe pour les utilisateurs. Vous ne souhaitez pas
que l'assistant utilise la console Utilisateurs et Ordinateurs Active Directory pour cette
tche. Que devez-vous faire ?
Crer une liste de tches avec la tche de rinitialisation de mots de passe
pour les comptes d'utilisateur. Avec une liste de tches, vous pouvez prciser
la tche que l'utilisateur effectue et prsenter les tches dans une interface
facile utiliser.
30-Vous souhaitez configurer des paramtres de stratgie de groupe l'chelle de
l'entreprise tout en dfinissant des stratgies qui s'appliquent uniquement certains
services. Comment Active Directory et la stratgie de groupe facilitent-ils cette
procdure ?
En associant plusieurs objets GPO des sites, des domaines ou des units
d'organisation, vous pouvez dfinir des paramtres de stratgie de groupe qui
affectent l'ensemble du domaine ou des stratgies qui s'appliquent une seule
unit d'organisation.
31-Les utilisateurs dans trois units d'organisation (Sales, Production et Training) ont
besoin des mmes applications. Chaque unit d'organisation est associe une unit
d'organisation parent diffrente. Quelle est le moyen le plus simple d'utiliser une
stratgie de groupe pour s'assurer que les utilisateurs dans les trois units
d'organisation disposent des applications dont ils ont besoin ?
Crez un objet GPO au niveau de l'une des units d'organisation en utilisant
les paramtres utilisateur requis pour installer les applications. Liez cet objet
GPO aux deux autres units d'organisation.
32-Votre rseau comporte un domaine. Tous les comptes d'utilisateur sur votre rseau
rsident dans les units d'organisation Sales ou Production. Vous devez vous assurer
que tous les utilisateurs disposent d'une application spcifique sur leur bureau.
Comment configurer la stratgie de groupe ?
Au niveau du domaine, vous liez un objet GPO qui installe l'application sur le
bureau des utilisateurs.
33-Tous les comptes d'utilisateur du domaine se trouvent dans l'unit d'organisation
Employes. Vous souhaitez empcher les utilisateurs d'accder Internet,
l'exception de quelques-uns qui doivent effectuer une recherche. Comment vous
assurer que ces utilisateurs peuvent accder Internet, mais pas les autres ?
Vous configurez un objet GPO l'aide des paramtres qui suppriment l'accs
Internet et vous le liez l'unit d'organisation Employes. Supprimez
ensuite les autorisations Lire et Appliquer la stratgie de groupe de la
stratgie de groupe pour les utilisateurs qui doivent effectuer la recherche.
L'objet GPO ne s'appliquera plus ces utilisateurs.
34-Vous avez li un objet GPO au domaine qui empche les utilisateurs d'installer
une application donne sur leurs ordinateurs clients. Vous remarquez toutefois que
l'application est installe pour plusieurs utilisateurs dans l'unit d'organisation
Dvelopper. Pourquoi ? Comment vous assurer que l'application n'est pas installe ?
Un administrateur a li un objet GPO qui permet aux utilisateurs d'installer
l'application dans l'unit d'organisation Dvelopper ou l'administrateur a
bloqu la fonction d'hritage de la stratgie de groupe, empchant
-
EFM Active Directory
l'application de l'objet GPO du domaine aux utilisateurs dans l'unit
d'organisation. Pour vous assurer que les utilisateurs ne puissent pas installer
l'application, vous devez slectionner l'option Aucun remplacement au niveau
du domaine.
35-Votre entreprise compte un administrateur responsable de l'installation des
applications appropries sur les ordinateurs de tous les utilisateurs dans l'unit
d'organisation Human Resources l'aide d'une stratgie de groupe. Cet administrateur
ne devrait pas pouvoir modifier les comptes d'utilisateur et d'ordinateur. Comment
vous assurer que l'administrateur de logiciels peut installer les logiciels requis l'aide
d'une stratgie de groupe ?
Crez un objet GPO li l'unit d'organisation Human Resources qui permet
d'affecter les paramtres de logiciels, puis dlguez le contrle de l'objet GPO
l'administrateur de logiciels. Pour ce faire, dfinissez les autorisations de
lecture et criture sur l'objet GPO pour l'administrateur de logiciels.
L'administrateur de logiciels peut alors modifier les paramtres de l'objet
GPO.
36-Votre rseau ne ncessite plus le paramtre de modle d'administration que vous
avez configur. Que faire pour reconfigurer le Registre de la mme faon qu'il l'tait
avant d'avoir configur les paramtres ?
Slectionner l'tat non configur du paramtre. Alors le paramtre n'est pas
prsent dans le fichier Registry.pol. La prochaine fois que l'utilisateur
dmarrera l'ordinateur et ouvrira une session, le fichier Registry.pol ne
contiendra pas ce paramtre ni ses valeurs et ne sera pas appliqu.
37-Les employs du service Recherche ont besoin d'un raccourci sur leurs bureaux
vers une application spciale d'un autre fabricant situe sur un serveur du rseau. Il
n'existe aucun paramtre de la stratgie de groupe pouvant fournir ce raccourci. Il
existe une unit d'organisation Service Recherche. Que devez-vous faire ?
crire un script pour crer des raccourcis sur les bureaux des utilisateurs qui
se connectent aux applications et aux documents. Utilisez les paramtres de
script de stratgie de groupe pour automatiser l'excution des script
l'ouverture de session et pour lier l'objet GPO qui contient les paramtres
pour l'unit d'organisation Service Recherche.
38-Les employs du service Production ouvrent une session sur des ordinateurs
clients diffrents. Tous les utilisateurs ont besoin de disposer de leurs donnes de
travail tout moment. Que devez-vous faire ?
Redirigez le dossier Mes documents de l'utilisateur vers un dossier partag
sur un serveur rseau. Quelle que soit l'origine d'ouverture de session, les
utilisateurs peuvent accder leurs documents.
39-Vous devez configurer les paramtres de scurit identiques pour les six serveurs
de domaine qui se trouvent dans la mme unit d'organisation. Quelle est la faon la
plus simple d'effectuer cette tche ?
Crer et tester un modle de scurit avec les paramtres requis. Importer le
modle dans un objet GPO et lier ce dernier l'unit d'organisation qui
contient les serveurs de domaine.
-
EFM Active Directory
40-Vous ne souhaitez pas que les utilisateurs soient en mesure d'ouvrir le Panneau de
configuration et accder Affichage ou toutes autres applications. Que devez-vous
faire ?
Configurer un paramtre de modle d'administration (Menu Demurrer et
bare des teaches\Dsactiver modifications apportes au Panneau de
configuration) qui empche les utilisateurs de modifier le menu Dmarrer et
la barre des tches. Le panneau de configuration n'apparatra pas dans le
menu Dmarrer et les utilisateurs ne seront pas en mesure d'y accder.
1. Word 2000 servant quotidiennement tous les utilisateurs de votre entreprise, vous voulez tre certain que cette application est toujours
disponible mme si des utilisateurs la suppriment par mgarde. Quelle
mthode de dploiement devez-vous utiliser pour installer cette application
si celle-ci doit toujours pouvoir tre installe ?
Affectez Word 2000 aux utilisateurs ou aux ordinateurs.
2. Vous devez dployer une application de comptabilit servant uniquement aux utilisateurs de l'unit d'organisation Payroll et les utilisateurs doivent y
avoir accs. Quelle mthode de dploiement devez-vous utiliser pour
installer cette application ?
Vous devez crer un objet GPO li l'unit d'organisation Payroll qui affecte
l'application de comptabilit aux utilisateurs, ce qui permet de garantir
l'accs aux utilisateurs quel que soit l'ordinateur utilis.
3. Pour les entreprises ayant de nombreuses applications publies, comment pouvez-vous faciliter la localisation dans le groupe Ajout/Suppression de
programmes des applications dont les utilisateurs ont besoin ?
Crez des catgories pour classer l'ordre d'apparition des applications dans le
groupe Ajout/Suppression de programmes. Vous pouvez par exemple crer
des catgories selon le type d'application (traitement de texte ou graphisme)
ou les services (applications pour les services Accounting et Human
Ressources).
4. Votre entreprise affecte une application de protection contre les virus, frquemment mise jour, tous ses ordinateurs. Vous devez tre certain que
la dernire version de l'application est installe sur tous les ordinateurs de
l'entreprise. Que devez-vous faire lorsque vous recevez de la part de votre
fournisseur la dernire version de l'application ?
Dployez la nouvelle version avec une mise niveau obligatoire de
l'application existante. Une mise niveau obligatoire remplace
automatiquement une ancienne version d'un programme par sa version mise
niveau.
1. Quel est le rle du domaine racine de la fort lors de la cration d'arborescences dans la fort ?
Les relations d'approbation sont tablies entre la racine de l'arborescence et
la racine de la fort.
2. Pourquoi crez-vous des approbations raccourcies ?
-
EFM Active Directory
Les approbations raccourcies permettent de rduire le chemin d'approbation
utilis pour l'authentification des ressources.
3. Quel est le rle du catalogue global pendant le processus d'ouverture de session ?
Un serveur de catalogue global permet de dterminer l'appartenance au
groupe universel et d'affecter des noms principaux d'utilisateur aux
domaines.
4. Quel est l'avantage d'une appartenance petite et relativement statique pour un groupe universel ?
L'avantage est la rduction du trafic rseau d la duplication de
l'appartenance du groupe universel aux autres serveurs de catalogue global.
L'appartenance relativement statique rduit la frquence de duplication du
groupe universel mis jour. Une petite liste d'appartenance rduit la quantit
de donnes dupliques lorsqu'une modification est apporte, car la liste
d'appartenance est duplique pour n'importe quelle modification.
5. Les trois domaines de votre rseau correspondent diffrentes branches de votre entreprise en Amrique du Nord, en Asie et en Europe respectivement. Les
comptables des trois domaines doivent accder aux documents de ces trois
domaines. Comment allez-vous configurer l'accs des comptables aux documents
de tous les domaines ?
Placez les comptes d'utilisateur des comptables dans chaque domaine d'un
groupe global. Puis placez les trois groupes globaux dans un groupe universel.
Crez un groupe local de domaine pour affecter l'accs aux ressources.
Ajoutez le groupe universel au groupe local de domaine appropri.
1. Tous les contrleurs de domaine de la duplication sont connects en boucle. Ainsi, au cours de la duplication, les mises jour peuvent tre dupliques plusieurs fois
vers les contrleurs de domaine. Comment Active Directory vite ceci ?
Il utilise le vecteur actualisable de blocage de propagation.
2. Un administrateur modifie le numro de tlphone d'un objet utilisateur dans Active Directory sur un contrleur de domaine. Quelques instants plus tard,
l'utilisateur change son numro de pager sur un autre contrleur de domaine. Que
se passe-t-il lorsque les deux modifications sont dupliques sur les contrleurs de
domaine du domaine ?
Les deux modifications sont rpercutes sur tous les contrleurs de domaine.
Aucun conflit ne se produit puisque des attributs diffrents ont t mis jour,
et que la duplication est mise en uvre au niveau attribut.
3. En observant votre topologie de duplication Active Directory sur votre rseau, vous constatez que l'un de vos meilleurs serveurs n'est pas considr comme tte
de pont. Que pouvez-vous faire pour remdier cela ?
Configurer ce serveur en tant que serveur tte de pont.
4. Vous souhaitez limiter le trafic de duplication entre deux contrleurs de domaine connects par une liaison tendue. Vous souhaitez galement que ce lien soit
uniquement employ pour la duplication la nuit. Que devez-vous faire ?
-
EFM Active Directory
Placez les contrleurs de domaine dans des sites distincts, et crez un lien de
site entre eux avec une duplication planifie de sorte qu'elle ne se produise
que la nuit.
5. Pour rduire la congestion de votre rseau, le groupe Services rseau de votre organisation a cr un nouveau segment principal haute vitesse sur un sous-rseau
IP distinct pour les serveurs de votre emplacement. Que devrez-vous entreprendre
avant de dplacer vos contrleurs de domaine sur ce nouveau segment principal ?
Associer le sous-rseau du segment principal un site.
6. Quel utilitaire vous permet de visualiser l'tat de la duplication sur les contrleurs de domaine d'un domaine ?
L'utilitaire Repadmin.exe ou Rplication Monitor.
0. Les matres d'oprations sont ils l'chelle du domaine ou celle de la fort ?
Les contrleurs de schma et les matres d'attribution de nom de domaine
sont l'chelle de la fort. L'mulateur CPD, le matre d'infrastructure et le
matre RID sont l'chelle du domaine.
1. Quelles sont les oprations qui ont recours au rle d'mulateur CPD ?
Toutes les oprations concernant le contrleur principal de domaine qui
prennent en charge les ordinateurs excutant des versions antrieures
Windows 2000, comme la synchronisation avec les contrleurs secondaires de
domaine.
La rduction des problmes de latence dus aux modifications de mots de
passe.
La gestion de la synchronisation horaire.
La fonction d'explorateur principal de domaine.
2. Existe-t-il un moyen de rcuprer le rle de matre d'oprations quand son contrleur de domaine est dfinitivement hors service ?
Oui. Il s'agit d'une opration de prise. Cette opration est parfois appele
transfert forc .
3. Si le matre d'attribution de nom de domaine est indisponible, quelles oprations deviennent irralisables ?
L'ajout et la suppression de domaines d'une fort sont impossibles sans le
matre d'attribution de nom de domaine.
4. Pourquoi ne devez vous plus prendre un rle de contrleur de schma ?
Si une mise jour du rle de contrleur de schma a eu lieu rcemment sans
encore avoir t duplique vers le contrleur de domaine appel prendre ce
rle, cette mise jour sera perdue.
1. Quel est l'objectif du processus de nettoyage de la mmoire ?
Le processus de nettoyage de la mmoire effectue une dfragmentation en
ligne et supprime les objets dsactivs qui ont expir.
-
EFM Active Directory
2. Quel est l'objectif de la dure de vie de l'enregistrement dsactiv et en quoi cela affecte-t-il l'opration de restauration ?
La dure de vie de l'enregistrement dsactiv est la dure durant laquelle
l'objet supprim reste dans Active Directory pour s'assurer que tous les
rplicas sont conscients de sa suppression. La dure de vie de l'enregistrement
dsactiv affecte l'opration de restauration car, au cours de l'opration de
restauration, l'utilitaire de sauvegarde compare la dure de vie de
l'enregistrement dsactiv avec la date de sauvegarde et ne restaure pas les
donnes sur l'tat du systme si la sauvegarde est plus ancienne que la dure
de vie de l'enregistrement dsactiv.
3. Lorsque vous dmarrez l'un des contrleurs de domaine de votre domaine, vous recevez un message d'erreur indiquant qu'Active Directory ne peut pas dmarrer
car sa base de donnes est endommage. Que devez-vous faire pour restaurer la
base de donnes Active Directory et comment vous assurez-vous qu'elle est
actualise ?
Dmarrez Windows 2000 en utilisant le mode restauration des services
d'annuaire puis utilisez l'utilitaire de sauvegarde pour restaurer les donnes
de l'tat du systme du contrleur de domaine. Tant que vous pouvez
restaurer une sauvegarde des donnes sur l'tat du systme, la duplication
actualise Active Directory.
4. Quelqu'un a mal supprim une unit d'organisation dans Active Directory. Que devez-vous faire ?
Restaurez les donnes sur l'tat du systme et marquez l'unit d'organisation
spcifique comme tant force en utilisant Ntdsutil.exe. Sachez qu'il ne faut
pas redmarrer le contrleur de domaine tant que vous n'avez pas marqu
l'objet restaur comme tant forc en utilisant ntdsutil.
5. Vous envisagez de dfragmenter la base de donnes Active Directory. Quelle prcaution devez-vous prendre afin que la base de donnes d'origine ne soit pas
supprime en cas de problme au cours de la dfragmentation ?
Ne copiez pas la base de donnes dfragmente vers la base de donnes
d'origine avant d'avoir vrifi que la base de donnes dfragmente
fonctionne correctement. Pour utiliser la base de donnes dfragmente dans
un emplacement diffrent, vous pouvez copier la base de donnes d'origine
dans un emplacement de sauvegarde, puis copier le fichier dfragment dans
l'emplacement d'origine.
6. Quel type de dfragmentation effectueriez-vous pour crer une version compresse du fichier de base de donnes ?
Une dfragmentation hors connexion.