ADM Reseaux

Saturday, October 12, 2024 1:56 PM

Réalisé par : El othemany Maha

• Site AD : collection de sous réseaux IP regroupés en fct de leur proximité geo et de la connectivité réseau.
• Relations de confiance : faciliter la collaboration et l'acès aux ressources partagés.
• Relation transitive : A ---> B et B---->C alors A ----> C
• Pour ajouter un ordinateur client à un domaine AD il faut qu'il possède une configuration DNS au préalable, car Une configuration DNS incorrecte empêche l'ordinateur client de
localiser le contrôleur de domaine.
• Si les ports de AD sont bloqués par un pare-feu les fonctionnalités de l'AD vont échoués comme l'authentification
• Lorsqu'un ordinateur essaie de rejoindre un domaine, il doit pouvoir résoudre le nom du contrôleur de domaine à l'aide de DNS. Sans une configuration DNS correcte, l'ordinateur ne
pourra pas trouver et communiquer avec le contrôleur de domaine.
• Catalogue Global : Le catalogue global est une BD qui contient des infos sur les objets de tous les domaines dans la forêt Active Directory. Il permet aux utilisateurs de rechercher des
objets dans d'autres domaines et d'effectuer des connexions inter-domaines.
• Chaque domaine doit obligatoirement posséder au minimaum un DC et un catalogue global
• Sc restart : La commande qui permet de redémarrer un service Windows à partir de l'invite de commandes
• Get-ADUser : La commande PowerShell qui permet d'afficher les informations sur les utilisateurs d'Active Directory.
• RPC (Remote Procedure Call):le protocole utilisé pour la réplication des données entre les contrôleurs de domaine Windows Server
• La réplication AD :est le processus par lequel les modifications apportées à la base de données d'un contrôleur de domaine sont synchronisées avec d'autres contrôleurs de domaine
dans la même forêt ou le même domaine.
• Reduction de temps d'authentification des utilisateurs .Un Global Catalog contient des informations sur tous les objets dans l'annuaire, ce qui permet aux utilisateurs et aux
ordinateurs de localiser rapidement les informations nécessaires lors de l'authentification.
• Enregistrement DNS : associent d2s noms de domaines à des infos specifiques ( MX, TXT, CNAME…)
• A : address record , mappe un DN à une addr ipv4
• AAAA : ipv6
• CNAME : canonical name record, aliaser un DN à un autre
• MX : definit les serveurs mail resp de la récéption des emails pour un domaine
• SRV : service locator record, donne des infos sur des services spécifiques sur un domaine
• NS : name server record, indique les serveurs DNS autorisés à gérer un domaine ( exemple.com NS ns1.dnsprovider.com )
• PTR : pointer record, association de l addr ip au nom de domaine ( resol inverse )
• SOA : start of authority record, contient des infos sur le domaine (serv de noms principal- addr email de l admin- param de zone)
• Zone principale : contient la copie en rw de tous les enregistrements DNS pour un domaine
• Zone secondaire : copie en read only de la zone principale
• Zone de stub : contient juste les enregistrements spécifiques NS, SOA et A pour ref les srv DNS d'autres zones
• Transfert zone DNS : sert à la répartition des charges à l'aide d'un serveur secondaire, d'ou la tolérance aux pannes
• Transfert de zone complet AXFR : utilisé lors de la première synchronisation pendant des modifications majeures ds la zone
• Transfert de zone incremental IXFR : ce transfert ne transfère que les différences entre le serv orimaire et secondaire en agissant positivement sur la bande passante.
• Sécurité des enreg DNS : limiter l'accès aux modifications, serveiller les activités, protéger les enreg critiques…

► FSMO
• Definition : flexible single master operation, sont des fcts qui gèrent des taches critiques et assurent l'intégrité
• Maitre de schéma : gestion de modification du schéma de l AD et permet d'ajouter ou supprimer des attributs dans le schéma. Il existe un seul par foret.
• Maitre de dénomination : gère les noms de domaine et resp de l'ajout ou suppression de domaines dans la foret. Il existe un par foret.
• Maitre des identifiants relatifs RID : attribue à chaque objet un ID unique ( identificateur de sécuité SID / une plage de chiffres RID/ numéro de révision ).
• Maitre infrastructure : resp de la mise à jour des références aux objets d'autres domaines. Il existe un seul par domaine.
• Maitre emulateur PDC : primary domain controller emulator, aux anciens systèmes il gère les mdps les verrous de cmpts et la sync des horloges. Il existe un seul par domaine

ADM Reseaux Page 1