Professional Documents
Culture Documents
TQcA#(
1. Jlani2ier une strat#gie dattribution de nom de compte dutilisateur pour la 2or-t n,traders.ms2t.
'e quoi se composeront les noms de compte dutilisateur G
_______________________________________________________________________________
Fuelle strat#gie alle"7&ous utiliser pour r#soudre des con2lits de noms de comptes dutilisateurs G
_________________________________________________________________
Fualle"7&ous utiliser comme su22i.e EJ5 pour les comptes dutilisateurs G
_____________________________________________________________________________
2. Jlani2ier une strat#gie dattribution de nom de compte dordinateur pour la 2or-t n,traders.ms2t.
Fuelle con&ention dattribution de nom alle"7&ous utiliser pour les comptes de ser&eurs G
_____________________________________________________________________________
Fuelle con&ention dattribution de nom alle"7&ous utiliser pour les ordinateurs clients G
_____________________________________________________________________________
8. Jlani2ier une strat#gie de mot de passe pour la 2or-t n,traders.ms2t.
Fuels paramKtres de strat#gie de mot de passe alle"7&ous appliquer au domaine n,traders.ms2t G
_____________________________________________________________________________
Fuels paramKtres de strat#gie de mot de passe alle"7&ous appliquer au domaine corp.n,traders.ms2t G
_____________________________________________________________________________
63
=. Jlani2ier une strat#gie daudit pour la 2or-t n,traders.ms2t.
Fuels paramKtres daudit des succKs alle"7&ous inclure $ &otre plan G
_____________________________________________________________________________
Fuels paramKtres daudit des #checs alle"7&ous inclure $ &otre plan G
_____________________________________________________________________________
EC#'cic# 2 = C'"ation $# co!t#( M l%ai$# $# l%o&til C()$#
Dans cet exercice, vous allez utiliser loutil de ligne de commande Csvde pour importer plusieurs
comptes dans Active Directory partir dun fichier dimportation .csv cr pour vous laide de
Microsoft Excel.
Scnario
En tant quadministrateur chez Northwind Traders, vous recevez quotidiennement des requtes
pour de nouveaux comptes dutilisateurs. Un membre de lquipe entre les requtes dans une
feuille de calcul, qui est enregistre dans un format valeurs spares par des virgules,
galement appel format .csv (Comma Separated Value). Au dbut de chaque journe de travail,
vous tes charg dimporter ce fichier dans Active Directory pour crer les comptes dutilisateurs.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Etiliser loutil de ligne de commande
Cs&de pour importer le 2ichier .cs& dans
%cti&e 'irector(.
!e nom du 2ichier .cs& est le m-me que celui du
domaine h#berg# par &otre ordinateur. Ce 2ichier se trou&e
dans le dossier Ldossier
dinstallationM48C<2194<!ab2iles<!ab4 sur &otre ordinateur.
<. Etiliser la console Etilisateurs et
ordinateurs %cti&e 'irector( pour
d#terminer les unit#s dorganisation3
utilisateurs et groupes nou&ellement
cr##s.
Fuelles sont les unit#s dorganisation nou&ellement cr##es G
_____________________________________________________________________________
Jarmi les nou&elles unit#s dorganisation3 lesquelles contiennent des comptes dutilisateurs et de groupes G
_____________________________________________________________________________
EC#'cic# 3 = C'"ation $%&n (&ffiC# UPN
Dans cet exercice, vous allez crer un suffixe UPN, puis rsoudre un conflit de routage de suffixe
UPN entre deux forts.
Scnario
64
Des utilisateurs de votre domaine ont demand pouvoir ouvrir une session sur leur domaine
laide dun suffixe compos uniquement du nom de la ville dans laquelle ils se trouvent. Vous
allez crer ce suffixe UPN dans votre fort pour votre ville.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Cr#er un nou&eau su22i.e EJ5 dans
&otre 2or-t nomm# Votre_Ville.
a. 8u&re" une session en tant que
nwtraders!7Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Etilise" Ex$uter en tant 2ue pour d#marrer la console
'omaines et approbations %cti&e en tant que
Votre_Domaine<Administrateur a&ec le mot de passe
P@ssw0rd.
<. %cti&er le routage du nou&eau su22i.e
EJ5 &ers la 2or-t n,traders.ms2t.
Fuel est l#tat du su22i.e EJ5 Votre_Ville aprKs la&oir acti&# G
_____________________________________________________________________________
Fue pou&e"7&ous 2aire pour r#soudre ce con2lit de routage du su22i.e EJ5 G
_____________________________________________________________________________
EC#'cic# 4 = D"!lac##nt $%&n G'o&!# $%&tili(at#&'(
Dans cet exercice, vous allez accorder des autorisations de groupes globaux un dossier
partag sur votre serveur. Vous allez ensuite dplacer le groupe et ses membres vers une unit
dorganisation situe dans lautre domaine de votre fort. Enfin, vous allez vrifier que le groupe
dplac possde encore les autorisations sur le dossier partag sur votre serveur.
Scnario
Suite une rcente rorganisation chez Northwind Traders, un groupe dutilisateurs est mut sur
un autre site. Ce dplacement affecte galement Active Directory car le groupe et ses comptes
dutilisateurs doivent tre dplacs vers un autre emplacement de la fort. l faudra compter
plusieurs mois pour que les serveurs qui contiennent les donnes des utilisateurs puissent tre
dplacs. Vous devez vous assurer que les utilisateurs peuvent toujours accder leurs fichiers
aprs le dplacement de leurs comptes.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Cr#er et partager un dossier
sur &otre ser&eur nomm# C1%dmin3 puis
accorder au groupe global / C1 %dmins
des autorisations 51N?
ContrBle total sur le dossier et des
autorisations ContrBle total sur le
a. 8u&re" une session en tant que
nwtraders!7Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Etilise" la commande Ex$uter en tant 2ue pour d#marrer la
console /estion de lordinateur en tant que
Votre_Domaine<Administrateur a&ec le mot de passe
65
partage. P@ssw0rd.
<. Etiliser !dp.e.e pour e.aminer
lidenti2icateur ?C'3 lhistorique ?C' et
lidenti2icateur /EC' de lob)et groupe
global / C1 %dmins situ# dans lunit#
dorganisation %dmin<C1
/roups du domaine h#berg#
par &otre ordinateur stagiaire.
Fuels sont les #l#ments r#pertori#s pour les entr#es ob)ect/EC'3 ob)ect?C' et sC'Distor( du groupe global /
C1 %dmins G
8. Cnstaller loutil de migration
%cti&e 'irector( sur &otre ordinateur.
a. Etilise" la commande Ex$uter en tant 2ue pour d#marrer
une in&ite de commandes en tant que
Votre_Domaine7Administrateur a&ec le mot de passe
P@ssw0rd.
b. H lin&ite de commandes3 d#marre" linstallation en tapant
77?ondon7OS7ADM&7ADM@0001.MSI puis appu(e" sur
@516O@ pour d#marrer linstallation.
=. Etiliser loutil de migration %cti&e
'irector( pour d#placer le groupe global
/ C1 %dmins et ses membres
dans lunit# dorganisation C1 1est<C1
1est 4o&e situ#e dans lautre domaine
de &otre 2or-t.
Etilise" la commande Ex$uter en tant 2ue pour
ou&rir loutil de migration %cti&e 'irector( en tant que
nwtraders!<Administrator a&ec le mot de passe P@ssw0rd.
/emar2ue 6 la bo;te de dialogue %&anc#e de la 4igration peut
indiquer la pr#sence derreurs. Ces erreurs ont #t# g#n#r#es
lorsque &ous a&e" renomm# les utilisateurs et le groupe a&ec
le.tension d#plac#e. Cgnore" ces messages derreur.
A. Etiliser !dp.e.e pour e.aminer
lidenti2icateur ?C'3 lhistorique ?C' et
lidenti2icateur /EC' de lob)et groupe
global / C1 %dmins de lunit#
dorganisation C1 1est<C1 1est 4o&e
situ#e dans le domaine de d#placement.
/emar2ue 6 le groupe / C1 %dmins peut a&oir #t# renomm# /
C1 %dminsd#plac#s dans le cadre du processus de d#placement.
%prKs a&oir r#pondu $ la question ci7dessous3 dans le
menu )onnexion3 clique" sur Buitter.
Fuels sont les #l#ments r#pertori#s pour les entr#es ob)ect/EC'3 ob)ect?C' et sC'Distor( du groupe global /
C1 %dmins G
_____________________________________________________________________________
!une des entr#es ob)ect/EC'3 8b)ect?C' ou sC'Distor( a7t7elle #t# modi2i#e suite au d#placement G
_____________________________________________________________________________
:. Etiliser l@.plorateur +indo,s pour
a22icher les autorisations a22ect#es au
dossier C1%dmin que &ous a&e" cr## et
partag# $ l#tape 1.
@st7ce que le groupe auquel &ous a&e" accord# les autorisations pour ce dossier $ l#tape 1 possKde tou)ours
des autorisations ContrBle total sur le dossier G @.plique" pourquoi.
_____________________________________________________________________________
66
Mo$&l# 4 = I!l"#ntation $%&n# (t'at"Gi# $# G'o&!#
EC#'cic# -= C'"ation #t confiG&'ation $%o9:#t( St'at"Gi# $#
G'o&!#
Objectifs
Dans cette application pratique, vous allez installer la console Gestion de stratgie de groupe,
puis crer et configurer des objets Stratgie de groupe pour votre domaine.
Scnario
En tant quingnieur systme chez Northwind Traders, vous tes responsable de
limplmentation de la stratgie de groupe de lorganisation. Vous allez installer la console
Gestion de stratgie de groupe et crer des objets Stratgie de groupe pour faire appliquer
lenvironnement de Bureau. Vous allez supprimer loption de menu EC"c&t#' pour tous les
utilisateurs, puis supprimer la commande Arrter du menu. Vous pourrez galement appliquer
cette stratgie aux seuls ordinateurs dont le lecteur C contient au moins 10 Mo despace disque
disponible et qui sont configurs avec le systme de fichiers NTFS.
Alication rati!ue : #nstallation de la console $estion de stratgie de groue
Insta""er "a onso"e Cestion de strat$!ie de !roupe
1. Ouvrez une session dans votre domaine en tant que -omEOrdinate!rU(#'
(-omEOrdinate!r dsignant le nom de lordinateur sur lequel vous travaillez) avec le mot
de passe PS((,0'$.
2. Cliquez sur D"a''#', cliquez avec le bouton droit sur In)it# $# coan$#, puis sur
EC"c&t#' #n tant ;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
N,t'a$#'(0TA$ini(t'at#&' comme nom dutilisateur, le mot de passe PS((,0'$ et
cliquez sur OR.
4. linvite de commands, tapez TT0ONDONTSETUPT3PMC.MSI et appuyez sur ENTRE.
5. Dans la bote de dialogue T"l"cAa'G##nt $# ficAi#', cliquez sur O&)'i'.
6. Dans la page A((i(tant In(tallation $& loGici#l U Con(ol# $# G#(tion $# la (t'at"Gi#
$# G'o&!# Mic'o(oft V, cliquez sur S&i)ant.
7. Dans la page Cont'at $# lic#nc#, cliquez sur W%acc#!t#, puis sur S&i)ant.
8. Dans la page Fin $# l%#C"c&tion $# l%A((i(tant In(tallation $& loGici#l U Con(ol# $#
G#(tion $# la (t'at"Gi# $# G'o&!# Mic'o(oft V, cliquez sur T#'in#'.
9. Fermez linvite de commande.
67
Alication rati!ue : %ration et configuration dobjets Stratgie de groue
)r$er et onfi!urer des objets Strat$!ie de !roupe
1. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez avec le bouton droit
sur 3#(tion $# (t'at"Gi# $# G'o&!#, puis cliquez sur EC"c&t#' #n tant ;&#.
2. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
FotreEDomaineTA$ini(t'at#&' comme nom dutilisateur, le mot de passe PS((,0'$ et
cliquez sur OR.
3. Dveloppez successivement Fo'<t, Doain#(, votre domaine, O9:#t( $# (t'at"Gi# $#
G'o&!#, cliquez avec le bouton droit sur O9:#t( $# (t'at"Gi# $# G'o&!#, puis cliquez sur
No&)#a&.
4. Donnez le nom de 3POB!'ati;&# votre objet Stratgie de groupe, puis cliquez sur OR.
5. Cliquez avec le bouton droit sur le nom de votre domaine, cliquez sur 0i#' &n o9:#t
St'at"Gi# $# G'o&!# #Ci(tant, cliquez sur 3POB!'ati;&#, puis cliquez sur OR.
6. Cliquez avec le bouton droit sur 3POB!'ati;&#, puis cliquez sur Mo$ifi#'.
7. Dans lditeur dobjets de stratgie de groupe, dveloppez successivement
ConfiG&'ation &tili(at#&', Mo$Pl#( $%a$ini(t'ation, puis cliquez sur M#n& D"a''#'
#t Ka''# $# tQcA#(.
8. Dans le volet de dtails, double-cliquez sur S&!!'i#' l# #n& EC"c&t#' $& #n&
D"a''#', cliquez sur Acti)", puis sur OR.
9. Dans le volet de dtails, double-cliquez sur S&!!'i#' #t #!<cA#' l%accP( M la
coan$# A''<t#', cliquez sur Acti)", puis sur OR.
1. Fermez lditeur dobjets de stratgie de groupe.
11. Dans la console Gestion de stratgie de groupe, dveloppez et cliquez avec le bouton
droit sur Filt'#( +MI, puis cliquez sur No&)#a&.
12. Donnez le nom de Filt'#B!'ati;&# au filtre WM, cliquez sur A:o&t#', entrez la requte
approprie pour extraire les informations requises, cliquez sur OR, puis cliquez sur
En'#Gi(t'#'.
13. Dans larborescence de la console, dans la liste sous O9:#t( $# (t'at"Gi# $# G'o&!#,
cliquez sur 3POB!'ati;&#.
14. Dans le volet de dtails, slectionnez Filt'#B!'ati;&# dans la zone C#t o9:#t St'at"Gi#
$# G'o&!# #(t li" a& filt'# +MI (&i)ant.
15. Dans la bote de dialogue 3#(tion $#( (t'at"Gi#( $# G'o&!#, cliquez sur O&i.
16. Fermez la console Gestion de stratgie de groupe.
EC#'cic# 2= ConfiG&'ation $#( f'";&#nc#( $%act&ali(ation $# la
(t'at"Gi# $# G'o&!# #t $#( !a'aPt'#( $# (t'at"Gi# $# G'o&!#
Objectifs
Dans cette application pratique, vous allez configurer lintervalle dactualisation de la stratgie de
groupe pour des ordinateurs clients, puis configurer les paramtres de stratgie de groupe pour
la synchronisation des fichiers hors connexion.
Scnario
Northwind Traders repose largement sur la stratgie de groupe pour grer les ordinateurs clients
et conserver sa flexibilit lorganisation. En raison du nombre lev dobjets Stratgie de
groupe que vous devez modifier quotidiennement, vous souhaitez diminuer le trafic rseau en
rduisant de 180 minutes lintervalle dactualisation des ordinateurs clients et en utilisant un
dcalage alatoire de 60 minutes.
Les membres de votre organisation voyagent frquemment et utilisent des connexions lentes
daccs distance. ls se rendent galement souvent dans des agences lointaines raccordes au
68
rseau dentreprise via des connexions haut dbit. ls ont besoin davoir accs des fichiers
habituellement disponibles uniquement via une connexion rseau un serveur de fichiers. Ces
fichiers doivent tre jour ds que lutilisateur se connecte au rseau dentreprise.
Vous devez configurer la disponibilit et la synchronisation des fichiers hors connexion dans la
stratgie de groupe des utilisateurs qui ont besoin de cette fonctionnalit.
Alication rati!ue )onfi!urer "es param1tres de strat$!ie de !roupe
1. Ouvrez la console Gestion de stratgie de groupe en tant que
FotreEDomaineTA$ini(t'at#&' laide de la commande EC"c&t#' #n tant ;&#.
2. Dveloppez successivement Fo'<t, Doain#(, votre domaine, O9:#t( $# (t'at"Gi# $#
G'o&!#, cliquez sur O9:#t( $# (t'at"Gi# $# G'o&!#, cliquez avec le bouton droit sur
3POB!'ati;&#, puis cliquez sur Mo$ifi#'.
3. Dans lditeur dobjets de stratgie de groupe, sous ConfiG&'ation o'$inat#&',
dveloppez successivement Mo$Pl#( $%a$ini(t'ation, S*(tP#, puis cliquez sur
St'at"Gi# $# G'o&!#.
4. Double-cliquez sur Int#')all# $%act&ali(ation $# la (t'at"Gi# $# G'o&!# !o&' l#(
o'$inat#&'(, cliquez sur Acti)", entrez lintervalle de temps appropri, puis cliquez sur
OR.
5. Dans lditeur dobjets de stratgie de groupe, sous ConfiG&'ation &tili(at#&',
dveloppez successivement Mo$Pl#( $%a$ini(t'ation, R"(#a&, puis cliquez sur
ficAi#'( Ao'( conn#Cion.
6. Double-cliquez sur S*ncA'oni(#' to&( l#( ficAi#'( Ao'( conn#Cion M l%o&)#'t&'# $#
(#((ion, cliquez sur Acti)", puis sur OR.
7. Fermez lditeur dobjets de stratgie de groupe, puis fermez la console Gestion de
stratgie de groupe.
EC#'cic# 3= 3#(tion $#( o9:#t( St'at"Gi# $# G'o&!#
Objectifs
Dans cette application pratique, vous allez copier un objet Stratgie de groupe, crer une
sauvegarde de cet objet, supprimer la copie sauvegarde, puis la restaurer.
Scnario
Vous tes responsable de limplmentation des normes de Bureau de lentreprise laide de la
stratgie de groupe de votre domaine. Bien que la plupart des groupes du domaine puissent
utiliser la mme configuration de Bureau dentreprise, certains services ncessitent une
configuration lgrement diffrente. Vous allez crer un objet Stratgie de groupe de base, le
copier dans les diffrentes applications, puis en modifier les paramtres.
Parce que vous voulez tre certain que la sauvegarde et la restauration des objets Stratgie de
groupe fonctionnent correctement, vous souhaitez tester les fonctionnalits de restauration et
simuler le plan dimplmentation dans votre environnement de test.
Alication rati!ue : %oie dun objet Stratgie de groue
)opier un objet Strat$!ie de !roupe
1. Ouvrez la console Gestion de stratgie de groupe en tant que
FotreEDomaineTA$ini(t'at#&' laide de la commande EC"c&t#' #n tant ;&#.
69
2. Dans votre domaine, dveloppez O9:#t( $# (t'at"Gi# $# G'o&!#, cliquez avec le bouton
droit sur 3POB!'ati;&#, cliquez sur Co!i#', cliquez avec le bouton droit sur O9:#t( $#
(t'at"Gi# $# G'o&!#, puis cliquez sur Coll#'.
3. Dans la bote de dialogue Co!i#' l%o9:#t 3PO, cliquez sur OR.
4. Une fois le processus de copie termin, cliquez sur OR.
Alication rati!ue : Sau&egarde dun objet Stratgie de groue
Sau*e!arder un objet Strat$!ie de !roupe
1. Dans la console Gestion de stratgie de groupe, cliquez avec le bouton droit sur Co!i#
$# 3POB!'ati;&#, puis cliquez sur Sa&)#Ga'$#'.
2. Dans la bote de dialogue Sa&)#Ga'$# $# l%o9:#t 3PO, tapez C=T dans la zone
E!lac##nt, puis cliquez sur Sa&)#Ga'$#'.
3. Une fois lopration termine, cliquez sur OR.
Alication rati!ue : 'estauration dun objet Stratgie de groue
Supprimer et restaurer un objet Strat$!ie de !roupe
1. Dans la console Gestion de stratgie de groupe, cliquez avec le bouton droit sur Co!i#
$# 3POB!'ati;&#, cliquez sur S&!!'i#', puis sur OR.
2. Cliquez avec le bouton droit sur O9:#t( $# (t'at"Gi# $# G'o&!#, puis cliquez sur 3"'#'
l#( (a&)#Ga'$#(.
3. Dans la bote de dialogue 3#(tion $#( (a&)#Ga'$#(, slectionnez Co!i# $#
3POB!'ati;&#, puis cliquez sur R#(ta&'#'.
4. Lorsque vous tes invit restaurer la sauvegarde, cliquez sur OR.
5. Dans la bote de dialogue R#(ta&'#', cliquez sur OR une fois la sauvegarde restaure.
6. Dans la bote de dialogue 3#(tion $#( (a&)#Ga'$#(, cliquez sur F#'#'.
7. Vrifiez que lobjet Stratgie de groupe a bien t restaur.
8. Fermez la console Gestion de stratgie de groupe.
EC#'cic# 4= 1"'ification #t '"(ol&tion $#( !'o9lP#( li"( M la
(t'at"Gi# $# G'o&!#
Objectifs
Dans cette application pratique, vous allez vrifier les paramtres de stratgie de groupe laide
de lAssistant Modlisation de stratgie de groupe.
Scnario
Vous souhaitez vrifier que les paramtres de stratgie de groupe que vous prvoyez de
dployer chez Northwind Traders (y compris les paramtres utilisateur et ordinateur de votre
domaine) seront appliqus et fiables. Vous dcidez dutiliser la console Gestion de stratgie de
groupe pour vrifier les paramtres.
Alication rati!ue 0$rifier "es param1tres uti"isateur et ordinateur pour *otre domaine
7
1. Ouvrez la console Gestion de stratgie de groupe en tant que
FotreEDomaineTA$ini(t'at#&' laide de la commande EC"c&t#' #n tant ;&#.
2. Cliquez avec le bouton droit sur Mo$"li(ation $# (t'at"Gi# $# G'o&!#, puis cliquez sur
Assistant Modlisation de stratgie de groupe.
3. Dans la page A((i(tant Mo$"li(ation $# (t'at"Gi# $# G'o&!#, cliquez sur S&i)ant.
4. Dans la page S"l#ction $& cont'Ol#&' $# $oain#, cliquez sur S&i)ant.
5. Dans la page S"l#ction $%o'$inat#&'( #t $%&tili(at#&'(, dans les sections Info'ation(
(&' l%&tili(at#&' et Info'ation( (&' l%o'$inat#&', cliquez sur Pa'co&'i', slectionnez
votre domaine pour chaque section, puis cliquez sur S&i)ant.
6. Dans chacune des pages suivantes de lAssistant, cliquez sur S&i)ant pour accepter les
valeurs par dfaut.
7. Dans la page Fin $# l%A((i(tant Mo$"li(ation $# (t'at"Gi# $# G'o&!#, cliquez sur
T#'in#'.
8. Si une bote de dialogue Int#'n#t EC!lo'#' saffiche, cliquez sur A:o&t#', dans la bote
de dialogue Sit#( a!!'o&)"(, cliquez sur A:o&t#', puis cliquez sur F#'#'.
9. Affichez le rapport dans le volet de dtails, puis fermez la console Gestion de stratgie
de groupe.
EC#'cic# 4= D"l"Gation $& cont'Ol# a$ini(t'atif $# la (t'at"Gi#
$# G'o&!#
Objectifs
Dans cette application pratique, vous allez ajouter le compte de ladministrateur adjoint au groupe
Propritaires crateurs de la stratgie de groupe, puis lui dlguer la capacit de grer les
liaisons de stratgie de groupe.
Scnario
Vous avez dcid de dlguer un administrateur adjoint ladministration de la stratgie de
groupe pour les units dorganisation Accounting, Accounts Payable (crances) et Accounts
Receivable (dettes). Cette personne sera responsable de la cration et de la suppression de
liaisons dobjets Stratgie de groupe, de la cration de nouveaux objets Stratgie de groupe et de
la modification des objets Stratgie de groupe existants. Elle grera galement les autres objets
des units dorganisation.
Alication rati!ue : D$"$!uer D un uti"isateur "e ontr("e administratif de "a strat$!ie de
!roupe
1. Ouvrez la console Gestion de stratgie de groupe en tant que
FotreEDomaineTA$ini(t'at#&' laide de la commande EC"c&t#' #n tant ;&#.
2. Dveloppez successivement Fo'<t, Doain#(, FotreEDomaineA O9:#t( $# (t'at"Gi# $#
G'o&!#, puis cliquez sur 3POB!'ati;&#.
3. Sous longlet D"l"Gation, ajoutez N,t'a$#'(0T-omEOrdinate!rU(#' la liste avec les
autorisations Mo$ifi#' l#( !a'aPt'#(, (&!!'i#' o$ifi#' la ("c&'it", puis cliquez sur
OR.
4. Dans la console Gestion de stratgie de groupe, cliquez sur FotreEDomaine, puis dans le
volet de dtails, cliquez sur la liaison 3POB!'ati;&#.
5. Dans le volet de dtails, sous longlet D"l"Gation, cliquez sur A:o&t#'.
6. Dans la bote de dialogue S"l#ctionn#J Utili(at#&', O'$inat#&' o& 3'o&!#, dans la
zone Ent'#J l# no $# l%o9:#t M ("l#ctionn#', entrez
N,t'a$#'(0T-omEOrdinate!rU(#', cliquez sur 1"'ifi#' l#( no(, puis sur OR.
7. Dans la bote de dialogue A:o&t#' &n &tili(at#&' o& &n G'o&!#, dans la zone
A&to'i(ation(, slectionnez lautorisation approprie, puis cliquez sur OR.
71
8. Fermez la console Gestion de stratgie de groupe.
EC#'cic# 5= I!l"#ntation $%&n# (t'at"Gi# $# G'o&!#
Emlacement de fichier
Pour commencer la prsentation 7m)lmentation d!ne stratie de ro!)e, ouvrez la page Web
sur le CD-ROM des stagiaires, cliquez sur M<i"$ia, puis sur le titre de la prsentation.
Nouvrez pas cette prsentation avant dy tre invit par linstructeur.
Objectif
Dans cette application pratique, vous allez dterminer les effets de lapplication de certains
paramtres de stratgie de groupe et de lhritage des objets Stratgie de groupe.
#nstructions
La prsentation 7m)lmentation d!ne stratie de ro!)e inclut des exercices de type QCM et
glisser-dplacer destins tester vos connaissances. Lisez les instructions et commencez la
prsentation sous longlet Eff#t( $#( !a'aPt'#( St'at"Gi# $# G'o&!#.
At#li#' A = I!l"#ntation $%&n# (t'at"Gi# $# G'o&!#
Objectifs
la fin de cet atelier, vous serez mme deffectuer les tches suivantes :
crer et configurer des objets Stratgie de groupe ;
lier des objets Stratgie de groupe ;
vrifier les paramtres de stratgie de groupe.
Exercice " : %ration et configuration dobjets Stratgie de
groue
Dans cet exercice, vous allez crer une unit dorganisation pour le service Comptabilit et
sparer les units dorganisation pour les groupes Crances et Dettes au sein du service
Comptabilit. Vous allez ensuite crer et configurer des objets Stratgie de groupe pour les
groupes Crances et Dettes.
Vous allez effectuer ces tches sur votre domaine de la fort.
Scnario
Northwind Traders souhaite un contrle strict des stratgies utilises par le service Comptabilit.
Vous devez vous assurer que ce service utilise certains paramtres globaux de lobjet Stratgie
de groupe de lentreprise. Vous allez crer un objet Stratgie de groupe standard Accounting
pour supprimer la commande EC"c&t#' du menu D"a''#' et supprimer la commande A''<t#'
des utilisateurs et ordinateurs. Les rgles de lentreprise exigent que les mots de passe soient
rinitialiss tous les 30 jours et quils comportent au moins huit caractres. Chaque mot de passe
72
doit rpondre ces exigences. Northwind Traders souhaite galement implmenter un historique
des mots de passe, afin que les employs ne puissent pas rutiliser les dix derniers mots de
passe.
Le service Comptabilit souhaite une station de travail pour tous les utilisateurs de chaque
dpartement de lorganisation. Le groupe Crances a besoin de dsactiver la fonctionnalit
A:o&t#' o& (&!!'i#' $#( !'oG'a#( du Panneau de configuration. Le groupe Dettes
dispose dun environnement informatique ouvert qui ncessite que les utilisateurs ouvrent parfois
une session sur dautres ordinateurs. Pour cette raison, Northwind Traders souhaite dsactiver la
fonctionnalit de verrouillage des ordinateurs.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Cr#er la structure $ trois unit#s
dorganisation.
a. 8u&re" une session en tant que
5wtraders!7Nom_rdinateurUser *Nom_rdinateur
d#signant le nom de lordinateur sur lequel &ous
tra&aille"> a&ec le mot de passe P@ssw0rd3 si &ous n-tes pas
d#)$ connect#.
b. Etilise" la commande Ex$uter en tant 2ue pour ou&rir la
console Etilisateurs et ordinateurs %cti&e 'irector(. Etilise"
Votre_Domaine7Administrateur comme nom dutilisateur et
le mot de passe P@ssw0rd3 puis cr#e" les unit#s
dorganisation sui&antes :
%ccounting
%ccounts 6ecei&able
%ccounts Ja(able
<. Cr#er lob)et ?trat#gie de groupe
%ccounting et &#ri2ier que les paramKtres
cl#s sont propag#s $
lensemble des utilisateurs dans
%ccounting.
a. Cr#e" un nou&el ob)et ?trat#gie de groupe.
b. !ie" lob)et ?trat#gie de groupe $ lunit# dorganisation
%ccounting.
. Con2igure" les paramKtres de strat#gie de groupe sui&ants :
Supprimer "e menu Ex$uter du menu D$marrer
Supprimer et emp+5er ">a1s D "a ommande Arr+ter
App"i2u$
8. Copier lob)et ?trat#gie de groupe
%ccounting et lui donner le nom de
%ccounts 6ecei&able.
a. Copie" lob)et ?trat#gie de groupe %ccounting.
b. 'onne" le nom de %ccounts 6ecei&able $ la copie.
=. Con2igurer lob)et ?trat#gie de groupe
%ccounts 6ecei&able.
4odi2ie" lob)et ?trat#gie de groupe %ccounts
6ecei&able pour d#2inir les strat#gies sur la &aleur
sui&ante :
Supprimer ">app"iation Ajouter ou supprimer des
pro!rammes
A. Copier lob)et ?trat#gie de groupe
%ccounting et lui donne" le nom de
%ccounts Ja(able.
a. Copie" lob)et ?trat#gie de groupe %ccounting.
b. 'onne" le nom de %ccounts Ja(able $ la copie.
:. Con2igure" lob)et ?trat#gie de groupe
%ccounts Ja(able.
4odi2ie" lob)et ?trat#gie de groupe %ccounts
Ja(able pour d#2inir les strat#gies sur la &aleur sui&ante :
D$sati*er "e *erroui""a!e de ">ordinateur *le
chemin daccKs $ cette option est Con2iguration
utilisateur<4odKles dadministration<?(stKme<8ptions
CtrlP%ltP?uppr>.
73
EC#'cic# 2 = 0iai(on $%o9:#t( St'at"Gi# $# G'o&!#
Dans cet exercice, vous allez lier des objets Stratgie de groupe lunit dorganisation
approprie.
Une fois les objets lis, vous pourrez appliquer des stratgies au niveau ordinateur ou utilisateur.
TQcA#( In(t'&ction( (!"cifi;&#(
!ier les ob)ets ?trat#gie de
groupe %ccounts 6ecei&able et
%ccounts Ja(able $ lunit#
dorganisation appropri#e.
'ans la console /estion de strat#gie de groupe3 lie"
les unit#s dorganisation sui&antes $ lob)et ?trat#gie de
groupe appropri# :
%ccounts 6ecei&able
%ccounts Ja(able
EC#'cic# 3 = 1"'ification $#( !a'aPt'#( $# (t'at"Gi# $# G'o&!#
Dans cet exercice, vous allez utiliser lAssistant Modlisation de stratgie de groupe pour
vrifier les paramtres de stratgie de groupe que vous avez configurs dans les exercices
prcdents.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Etiliser l%ssistant 4od#lisation de
strat#gie de groupe pour &#ri2ier les
ob)ets ?trat#gie de groupe %ccounting.
a. 'ans la console /estion de strat#gie de groupe3 ou&re"
l%ssistant 4od#lisation de strat#gie de groupe.
b. %ccepte" les &aleurs par d#2aut pour chaque unit#
dorganisation %ccounting.
<. Jasser en re&ue les r#sultats de
l%ssistant 4od#lisation de strat#gie de
groupe pour &#ri2ier les paramKtres de
strat#gie de groupe.
a. %22iche" les trois r#sultats de mod#lisation que &ous a&e"
cr##s $ l#tape pr#c#dente.
b. Jasse" les paramKtres en re&ue pour &ous assurer de leur
homog#n#it#
74
Mo$&l# 5 = D"!loi##nt #t G#(tion $#( loGici#l( M l%ai$#
$%&n# (t'at"Gi# $# G'o&!#
EC#'cic# -= D"!loi##nt $# loGici#l(
Objectifs
Dans cette application pratique, vous allez crer un objet Stratgie de groupe laide dun
package .msi pour publier une application.
Scnario
Northwind Traders veut sassurer que tout le personnel informatique peut grer le dploiement de
logiciels dans toute lorganisation. Avant que lquipe informatique ne dploie des logiciels dans
toute lorganisation, vous devez garantir un environnement scuris. Vous utiliserez le package
des outils de support de Windows comme application de test. Vous devez dployer correctement
cette application dans lenvironnement de test avant de la diffuser dans lenvironnement de
production.
Alication rati!ue : D$p"oiement de "o!iie"s
1. Ouvrez une session sous N,t'a$#'(0\-omEOrdinate!rU(#' (-omEOrdinate!r tant le
nom de lordinateur sur lequel vous travaillez).
2. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez avec le bouton droit
sur 3#(tion $#( (t'at"Gi#( $# G'o&!#, puis cliquez sur EC"c&t#' #n tant ;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
votreEdomaineTA$ini(t'at#&' comme nom dutilisateur, avec pour mot de passe
PS((,0'$ et cliquez ensuite sur OR.
4. Dans Gestion des stratgies de groupe, dveloppez Fo'<t, puis Doain#(, dveloppez
votreEdomaine, puis dveloppez et cliquez ensuite sur O9:#t( $# (t'at"Gi# $# G'o&!#.
5. Cliquez avec le bouton droit sur O9:#t( $# (t'at"Gi# $# G'o&!#, cliquez sur No&)#a&,
tapez P'actic# Soft,a'# D#!lo*#nt puis cliquez sur OR.
6. Cliquez avec le bouton droit sur P'actic# Soft,a'# D#!lo*#nt, puis cliquez sur E$it#'.
7. Dans lditeur des objets de stratgie de groupe, sous ConfiG&'ation &tili(at#&',
dveloppez Pa'aPt'#( $& loGici#l, puis cliquez sur In(tallation loGici#ll#.
8. Cliquez avec le bouton droit sur In(tallation loGici#ll#, pointez sur No&)#a&, puis
cliquez sur Pac?aG#.
9. Dans la bote de dialogue O&)'i', naviguez jusqu \\London\Labfiles\ Lab6\COSMO1,
cliquez sur COSMO-.MSI, puis cliquez sur O&)'i'.
1. Dans la bote de dialogue D"!loi##nt $& loGici#l, cliquez sur OR.
11. Fermez lditeur des objets de stratgie de groupe.
12. Dans Gestion des stratgies de groupe, dveloppez lunit dorganisation
-omEOrdinate!r, cliquez avec le bouton droit sur lunit dorganisation R#cA#'cA#,
cliquez sur 0in? an ECi(tinG 3PO, puis sur P'actic# Soft,a'# D#!lo*#nt, puis
cliquez sur OR.
13. Fermez Gestion des stratgies de groupe.
75
EC#'cic# 2= ConfiG&'ation $& $"!loi##nt $#( loGici#l(
Objectifs
Dans cette application pratique, vous allez crer une catgorie de logiciels, puis affecter un objet
Stratgie de groupe de logiciels cette catgorie.
Scnario
Northwind Traders dploie un grand nombre dapplications spcifiques au groupe Comptabilit.
Vous avez dcid de crer une catgorie de logiciel appele Accounting (Comptabilit), afin que
le personnel comptable puisse trouver rapidement les applications dont il a besoin. Comme tout
le personnel comptable na pas besoin de toutes les applications comptables, vous avez dcid
de publier les applications plutt que de les affecter.
Alication rati!ue : )onfi!uration du d$p"oiement des "o!iie"s
1. Ouvrez une session en tant que N,t'a$#'(0T-omEOrdinate!rU(#'. 2. Ouvrez 3#(tion
$#( (t'at"Gi#( $# G'o&!# sous FotreEDomaineTA$ini(t'at#&' laide de EC"c&t#'
#n tant ;&#.
2. Dans Gestion des stratgies de groupe, ditez lobjet Stratgie de groupe P'actic#
Soft,a'# D#!lo*#nt pour crer une catgorie de logiciels appele Comptabilit.
3. Slectionnez la catgorie Comptabilit pour le logiciel COSMO1 que vous avez publi
dans lobjet Stratgie de groupe P'actic# Soft,a'# D#!lo*#nt.
EC#'cic# 3= Maint#nanc# $#( loGici#l( $"!lo*"(
Objectifs
Dans cette application pratique, vous allez mettre niveau le logiciel dploy puis le supprimer.
Scnario
Vous testez la maintenance dun logiciel dploy antrieurement. Vous devez dterminer les
tapes ncessaires au dploiement de la mise niveau dune application.
Alication rati!ue : Maintenane des "o!iie"s d$p"o'$s
1. Ouvrez une session sous FotreEDomaineTA$ini(t'at#&'.
2. Ouvrez 3#(tion $#( (t'at"Gi#( $# G'o&!# sous FotreEDomaineTA$ini(t'at#&'
laide de EC"c&t#' #n tant ;&#.
3. Dans Gestion des stratgies de groupe, ditez lobjet Stratgie de groupe P'actic#
Soft,a'# D#!lo*#nt pour crer un nouveau package dinstallation logicielle pour
TT0on$onT0a9fil#(T0a95TCOSMO2TCOSMO2.MSI.
4. Dfinissez les proprits du package Cosmo 2 pour mettre niveau le package Cosmo
1.
5. Supprimez le logiciel dploy Cosmo 1 parce que sa dure dvaluation est parvenue
expiration.
76
Exercice (: 'solution des robl)mes lis au dloiement de
logiciels
Objectifs
Dans cette application pratique, vous allez crer un fichier journal Windows
nstaller.
Scnario
Northwind Traders est confront des problmes avec une application critique dploye laide
de la stratgie de groupe. Votre responsable vous a demand de dterminer la cause des
problmes.
Alication rati!ue : )r$er un fi5ier journa" .indows Insta""er
1. Ouvrez une session en tant que N,t'a$#'(0T-omEOrdinate!rU(#'.
2. Ouvrez 3#(tion $#( (t'at"Gi#( $# G'o&!# sous FotreEDomaineTA$ini(t'at#&'
laide de EC"c&t#' #n tant ;&#.
3. Dans Gestion des stratgies de groupe, ditez lobjet Stratgie de groupe P'actic#
Soft,a'# D#!lo*#nt pour crer un fichier journal Windows nstaller pour cet objet
Stratgie de groupe.
EC#'cic# 4= Planification $%&n# (t'at"Gi# $# $"!loi##nt $#
loGici#l(
Objectifs
Dans cette application pratique, vous allez dterminer un plan de dploiement dune application
pour tous les utilisateurs et un plan de publication dune application.
Scnario
Votre organisation vient de dvelopper rcemment son march dans le secteur graphique. Elle a
acquis plusieurs applications graphiques et une licence de site pour lApplication 1. Vous devez
planifier une stratgie de dploiement de logiciels afin de dployer les applications vers tous les
utilisateurs.
Alication rati!ue : P"anifier une strat$!ie de d$p"oiement des "o!iie"s
1. Quallez-vous inclure dans votre plan ?
0#( '"!on(#( )a'i#nt. 1ot'# !lan !#&t incl&'# =
Aff#ctation $# l%A!!lication - M &n o9:#t St'at"Gi# $# G'o&!# a& ni)#a& $&
$oain#.
Po&' l# !oint $# $i(t'i9&tion $# loGici#l(, aff#ctation $#( a&to'i(ation( 0i'# a&C
&tili(at#&'( a&tA#ntifi"(, #t Cont'Ol# total a&C a$ini(t'at#&'( $& $oain#.
A!!lication $#( <#( a&to'i(ation( a& $o((i#' NTFS.
77
A!!lication M l%o9:#t St'at"Gi# $# G'o&!# afin $%a&tA#ntifi#' l#( &tili(at#&'( #t l#&'
aff#ct#' l%o9:#t St'at"Gi# $# G'o&!#.
2. Une autre socit de graphisme, Fabrikam, nc., vous a confi des fins de tests dans
votre entreprise des copies dvaluation de sa suite graphique, dans lespoir que vous
achterez une licence de site. Afin dviter toute intrusion vis vis vos utilisateurs,
comment envisagez-vous de publier lapplication ?
0#( '"!on(#( )a'i#nt. 1ot'# !lan !#&t incl&'# =
C'"ation $%&n !oint $# $i(t'i9&tion $# loGici#l( !o&' l# (toc?aG# $# to&t#( l#(
a!!lication( $%")al&ation.
C'"ation $#( o9:#t( St'at"Gi# $# G'o&!# $an( &n# &nit" $%o'Gani(ation $"$i"# afin
$# l#( '#G'o&!#' #n(#9l#. Co# )o&( $#)'#J !#&t-<t'# (&!!'i#'
<"'i#&'##nt l# loGici#l, &tili(#' l%o!tion D"(in(tall#' (i c#t o9:#t St'at"Gi# $#
G'o&!# n%#(t !l&( a!!lica9l#.
At#li#' A = D"!loi##nt #t G#(tion $#( loGici#l( M l%ai$#
$%&n# (t'at"Gi# $# G'o&!#
Objectifs
la fin de cet atelier, vous serez mme deffectuer les tches suivantes :
affecter des logiciels des utilisateurs laide de la stratgie de groupe ;
publier des logiciels des utilisateurs laide de la stratgie de groupe ;
supprimer des logiciels dploys laide de la stratgie de groupe ;
mettre niveau des logiciels dploys laide de la stratgie de groupe.
EC#'cic# - = Aff#ctation $# loGici#l
Dans cet exercice, vous prparerez votre contrleur de domaine hberger le logiciel que vous
installerez au moyen dune stratgie de groupe. Vous utiliserez votre contrleur de domaine
attitr pour crer les objets Stratgie de groupe requis pour la prise en charge de linstallation du
logiciel.
Scnario
Northwind Traders a dcid dutiliser linstallation logicielle pour dployer lapplication Cosmo 1
quelle vient dacqurir. Votre tche consiste comparer les deux mthodes disponibles pour
linstallation de lapplication : affectation de logiciel et publication de logiciel.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Cr#er un ob)et ?trat#gie de groupe pour
a22ecter le pacQage dinstallation du
logiciel Cosmo 1 $ lunit#
dorganisation ?ales de &otre domaine
a. 8u&re" une session sous le nom
,wtraders!<Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Etilise" Ex$uter en tant 2ue pour d#marrer la gestion de la
strat#gie de groupe sous &otre_Domaine<Administrateur a&ec
le mot de passe
P@ssw0rd.
. Cr#e" lob)et ?trat#gie de groupe ?ab Software Dep"o'ment
et relie"7le $ lunit# dorganisation D6 sous lunit# dorganisation
Nom_rdinateur dans Votre_Domaine.
d. Etilise" le pacQage Cosmo1.msi situ# sur
78
<<!85'85<!ab2iles<!ab6<C8?481.
<. %ccorder $ ?u"anne 'upre" le droit
dou&rir une session localement.
a. Etilise" Ex$uter en tant 2ue pour d#marrer la strat#gie de
s#curit# du contrBleur de domaine sous
Votre_Domaine<Administrateur a&ec le mot de passe
P@ssw0rd.
b. %ccorde" $ ?u"anne 'upre" le droit dou&rir une session
localement.
. @.#cute" !pupdate sous &otre_Domaine7Administrateur.
EC#'cic# 2 = 1"'ification $# l%aff#ctation $& loGici#l
Dans cet exercice, vous devez vrifier que laffectation de logiciel sest droule normalement.
Vous ouvrirez une session en tant quutilisateur test et vrifierez si le logiciel attribu lexercice
prcdent est install.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Nermer la session3 puis ou&rir une
nou&elle session en tant que su"annedup $
partir de &otre domaine
Nerme" &otre session3 puis ou&re"7en une sous le nom
?u"anne 'upre" $ partir de &otre domaine en utilisant le mot
de passe P@ssw0rd.
Cosmo 1 appara;t7il dans le menu &ous "es pro!rammes G @.plique" pourquoi.
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
<. 8u&rir le pacQage de logiciels $ partir de
l#l#ment du menu &ous
"es pro!rammes que &ous a&e" cr## pour
lui.
Fue se passe7t7il lorsque &ous tente" dou&rir le logiciel G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
EC#'cic# 3 = S&!!'#((ion $%&n loGici#l aff#ct"
Dans cet exercice, vous supprimerez le logiciel affect dans lexercice prcdent. Vous avez
men bien le dploiement du logiciel en affectant un package des utilisateurs. Vous pouvez
dsormais valuer loption de publication laide de ce mme package. Vous devez supprimer le
logiciel pour pouvoir crer un package en vue de publier lapplication.
TQcA#( In(t'&ction( (!"cifi;&#(
?upprimer lapplication Cosmo 1 a. 8u&re" une session sous le nom ,wtraders!<Nom_
rdinateurUser a&ec le mot de passe P@ssw0rd.
b. Etilise" la commande Ex$uter en tant 2ue pour d#marrer la
console /estion des strat#gies de groupe en tant que
Votre_Domaine<Administrateur a&ec le mot de passe
P@ssw0rd.
. Nerme" &otre session3 puis ou&re"7en une sous le nom ?u"anne
'upre" $ partir de &otre domaine en utilisant le mot de passe
P@ssw0rd.
d. 0#ri2ie" que lapplication a #t# supprim#e imm#diatement pour
les utilisateurs et les ordinateurs.
79
EC#'cic# 4 = P&9lication $# loGici#l
Dans cet exercice, vous modifierez une stratgie de groupe pour publier une application. Vous
publierez un logiciel dans le but de mieux apprhender les diffrences entre la publication et
laffectation dun logiciel.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 8u&rir /estion des strat#gies de groupe. a. Etilise" @.#cute" en tant que.
b. !orsque &ous ( sere" in&it#3 ou&re" une session a&ec le mot de
passe P@ssw0rd
<. 5a&iguer )usqu$ &otre strat#gie de
d#ploiement de logiciel et #dition de
la strat#gie.
8. Cr#er un pacQage dinstallation
logicielle pour la publication du pacQage
Cosmo 1.
'ans le point de distribution de logiciel de linstructeur
o= se trou&e le pacQage3 clique" sur )osmo1.msi.
EC#'cic# 4 = 1"'ification $# la !&9lication $& loGici#l
Dans cet exercice, vous vrifierez que le logiciel publi dans lexercice prcdent est install et
fonctionne normalement. Vous ouvrirez une session en tant quutilisateur test et vrifierez les
paramtres de publication du logiciel dfinis lexercice 4.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 8u&rir une session sous le nom ?u"anne
'upre" $ partir de &otre domaine.
Etilise" le mot de passe P@ssw0rd.
<. Cnstaller le logiciel publi#. 'ans le Janneau de con2iguration3 utilise" Ajouter ou
supprimer des pro!rammes.
8. 0#ri2ier que le logiciel publi# a #t#
install#
'ans le menu &ous "es pro!rammes3 &#ri2ie"
linstallation de Cosmo 1.
=. 8u&rir une session sous
Votre_Domaine"#omputerName$ser.
!application est7elle install#e pour cet utilisateur G @.plique" pourquoi.
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Cosmo 1 est7il list# dans Ajouter ou supprimer des pro!rammes G Jourquoi *pas> G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
8
EC#'cic# 5 = Mi(# M ni)#a& $%&n loGici#l $"!lo*"
Dans cet exercice, vous mettrez niveau le logiciel dploy en modifiant la stratgie de groupe.
Northwind Traders a acquis une mise niveau pour lapplication Cosmo. Tous les ordinateurs
doivent tre mis niveau vers la dernire version de ce logiciel. Vous tes responsable de la
stratgie de groupe en termes de rponse aux besoins de lentreprise. Lorsque vous utiliserez la
stratgie de groupe, vous remarquerez quil nest pas ncessaire de mettre manuellement
niveau chaque utilisateur ou ordinateur. La direction aimerait que vous pilotiez la mise niveau
du logiciel afin de sassurer que vous pouvez rsoudre tout problme survenant durant le
processus avant de dployer le logiciel dans toute lorganisation.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 4ettre $ ni&eau de Cosmo 1. a. Etilise" Ex$uter en tant 2ue pour ou&rir /estion des
strat#gies de groupe.
b. @dite" la strat#gie de d#ploiement de logiciel pour cr#er un
pacQage de mise $ ni&eau.
<. 0#ri2ier la mise $ ni&eau de Cosmo 1. a. 0#ri2ie" que lapplication e.istante est supprim#e a&ant
dinstaller la nou&elle application.
b. 0#ri2ie" que Cosmo 2 a remplac# Cosmo 1.
81
Mo$&l# 6 = I!l"#ntation $# (it#( !o&' G"'#' la
'"!lication Acti)# Di'#cto'*
EC#'cic# - = P'"(#ntation $# la '"!lication Acti)# Di'#cto'*
Objectifs
Dans cette application pratique, vous allez analyser la configuration de la rplication Active
Directory.
#nstructions
Vous travaillerez avec votre partenaire.
Scnario
Northwind Traders rencontre des problmes de conflits de rplication.
Vous devez trouver ce qui provoque les conflits de rplication et comment les rsoudre.
Alication rati!ue : Ana"'ser "a r$p"iation Ati*e Diretor'
1. Ouvrez une session en tant que N,t'a$#'(0\-omEOrdinate!r)ser (o -omEOrdinate!r
est le nom de lordinateur avec lequel vous travaillez) avec le mot de passe PS((,0'$.
2. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez avec le bouton droit
sur Sit#( #t (#')ic#( Acti)# Di'#cto'*, puis cliquez sur EC"c&t#' #n tant ;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
FotreEDomaineTA$ini(t'at#&' comme nom dutilisateur, le mot de passe PS((,0'$ et
cliquez sur OR.
4. Dveloppez Sit#(, puis Premier-Site-par-defaut, puis S#')#'(, puis -omEOrdinate!r,
cliquez sur NTDS S#ttinG(, cliquez avec le bouton droit sur NTDS S#ttinG(, puis cliquez
sur P'o!'i"t"(.
5. Dans la bote de dialogue P'o!'i"t"( $# NTDS S#ttinG(, dans longlet Conn#Cion(,
notez les partenaires de rplication de votre ordinateur, puis cliquez sur Ann&l#'.
6. Dans le volet de dtails, cliquez avec le bouton droit sur lobjet de connexion list, puis
cliquez sur P'o!'i"t"(.
7. Dans la bote de dialogue P'o!'i"t"( $# XG"n"'" a&toati;&##ntY, cliquez sur
T'an(!o't, notez les transports disponibles, puis cliquez sur RPC.
8. Cliquez sur Mo$ifi#' la !lanification, notez la planification des horaires de rplication,
puis cliquez sur Ann&l#' deux fois.
EC#'cic#2 = C'"ation #t confiG&'ation $# (it#(
Objectifs
Dans cette application pratique, vous allez crer des objets sous-rseau et site P dans Active
Directory et associer les sous-rseaux avec les sites. Ensuite, vous dplacerez des objets
serveur dans le site cr, vous crerez des liens P entre les sites et vous configurerez les
valeurs de la rplication : cot, planification et intervalle des liens.
82
#nstructions
Vous travaillerez par quipes de deux organises par domaine. La configuration de votre
domaine possde deux contrleurs de domaine dans #remierGSiteG)ardefa!t.
Scnario
Northwind Traders est rparti gographiquement avec de nombreux liens de rseau tendu
(WAN, 6ide Area -etHorI) qui relient ces rgions. La bande passante des liens du rseau WAN
est de faible capacit. Pour optimiser la rplication et minimiser lutilisation de la bande passante
des liens WAN, vous devez configurer Active Directory pour autoriser la cration de topologie en
fonction des connexions LAN (Local Area Network) et WAN.
Les objets sous-rseau et site P dActive Directory sont configurs en fonction du rseau
physique de Northwind Traders. Les sites du rseau dentreprise ont dj t configurs.
Alication rati!ue : %ration dun objet sous*rseau et site
)r$er un objet site et sous;r$seau
1. Ouvrez une session en tant quutilisateur N,t'a$#'(0\-omEOrdinate!rU(#' avec le mot
de passe PS((,0'$.
2. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez avec le bouton droit
sur Sit#( #t (#')ic#( Acti)# Di'#cto'*, puis cliquez sur EC"c&t#' #n tant ;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
N,t'a$#'(0TA$ini(t'at#&' comme nom dutilisateur, puis le mot de passe PS((,0'$
#t cliquez sur OR.
4. Dveloppez Sit#(, puis crez un objet site.
a. Crez un site nomm -omEOrdinate!rSit# (o -omEOrdinate!r est le nom
dhte de votre ordinateur).
b. Reliez-le au lien DEFAULTPSTELNK.
5. Crez un objet sous-rseau P, puis associez-le un site.
a. Crez un nouvel objet sous-rseau avec lD rseau 10.10.n.0 (o n est votre
numro de stagiaire) et le masque de sous-rseau 255.255.255.0.
b. Associez lobjet sous-rseau votre site -omEOrdinate!rSit#.
6. Actualisez Sites et services Active Directory et vrifiez que la rplication a eu lieu et que
vous pouvez voir le sous-rseau cr par votre partenaire.
Alication rati!ue : %ration et configuration des liens entre sites
)r$er des "iens de sites IP entre *otre site et e"ui de *otre partenaire
1. Crez un lien de sites P appel FotreEOrdinate!rGOrdinate!rE#artenaire.
2. Ajoutez les sites FotreEOrdinate!rSit# et Ordinate!rE#artenaireSit# au nouveau
lien de sites.
3. Configurez les proprits du lien FotreEOrdinate!rG Ordinate!rE#artenaireSite en
dfinissant le cot de la rplication 50, une frquence de 15 minutes et une
planification quotidienne qui exclut toute rplication entre 6h00 et 8h00 du matin.
4. Dplacez FotreEOrdinate!r dans le site que vous avez cr.
R#a';&# = Lintervalle de rplication entre les sites est dfini sur 15 minutes, mais vous pouvez
dclencher la rplication manuellement pour que les mises jour se produisent quand elles sont
ncessaires.
83
EC#'cic# 3 = A!!lication !'ati;&# = 0anc##nt an&#l $%&n#
'"!lication
Objectifs
Dans cette application pratique, vous verrez les objets de connexion en cours, vous supprimerez
un objet de connexion gnr automatiquement, puis vous actualiserez la topologie de
rplication. Vous vrifierez galement si Active Directory a recr lobjet de connexion.
#nstructions
Vous travaillerez par quipes de deux organises par domaine.
Scnario
Le groupe de test de Northwind Traders excute de nombreux tests de vrification dans Active
Directory. Si un objet de connexion est supprim, vous devez assurer la rgnration rapide de la
topologie de rplication. Pour vrifier quun objet de connexion peut tre rgnr, actualisez
manuellement la topologie de rplication aprs la suppression dun objet de connexion.
Alication rati!ue : +ancement manuel dune rlication
?aner une r$p"iation manue""ement
1. Ouvrez une session en tant que N,t'a$#'(0\-omEOrdinate!rU(#', avec le mot de
passe PS((,0'$.
a. Dmarrez Sites et services Active Directory en tant que
N,t'a$#'(0TA$ini(t'at#&' en utilisant EC"c&t#' #n tant ;&#.
b. Connectez-vous votre -omEOrdinate!r en cliquant du bouton droit sur Sit#( #t
(#')ic#( Acti)# Di'#cto'* dans larborescence de la console, puis cliquez sur
S# conn#ct#' a& cont'Ol#&' $# $oain#.
2. Affichez les objets de connexion en cours.
3. Dveloppez -omEOrdinate!rSit#, recherchez les paramtres NTDS de votre serveur,
puis analysez les proprits des objets de connexion.
Do les objets de connexion seront-ils rpliqus et quel transport de rplication
utiliseront-ils ? 0%o9:#t $# conn#Cion (!"cifi# ;&# la '"!lication !a'ti'a $#
OrdinateurEPartenaireSit# #t &tili(#'a l# t'an(!o't RPC.
4. Supprimez un objet de connexion gnr automatiquement.
a. Accdez aux paramtres NTDS de votre ordinateur.
b. Dans le volet de dtails, supprimez lobjet de connexion.
5. Actualisez la topologie de rplication.
a. Dveloppez FotreEOrdinate!rSit#, puis dans larborescence de la console,
slectionnez votre serveur.
b. Dans le volet de dtails, cliquez avec le bouton droit sur NTDS S#ttinG(, puis
dans le menu To&t#( l#( tQcA#(, cliquez sur 1"'ification $# la to!oloGi# $#
'"!lication.
84
Alication rati!ue : ,rification de la recration de lobjet de connexion
0$rifier 2ue ">objet de onnexion 2ue *ous a*e% supprim$ a $t$ rer$$
1. Dans larborescence de la console, cliquez avec le bouton droit sur Sit#( #t
(#')ic#( Acti)# Di'#cto'*, puis cliquez sur Act&ali(#'.
2. Dveloppez -omEOrdinate!rSit#, naviguez jusquaux paramtres NTDS de
votre serveur, puis vrifiez dans le volet de dtails que lobjet de connexion a t cr
automatiquement.
EC#'cic# 4 = R"(ol&tion $#( "cA#c( $# '"!lication
Objectifs
Dans cette application pratique, vous allez utiliser les outils de ligne de commande Repadmin et
Dcdiag pour analyser ltat de la rplication dans votre site et pour diagnostiquer le
fonctionnement de votre contrleur de domaine.
Scnario
Utilisez Repadmin.exe et Dcdiag.exe pour dclencher la rplication, puis analysez larchitecture
de rplication. Ces outils fournissent des informations fondamentales dtailles pour faciliter la
comprhension de ce qui ralentit ou interromps la rplication.
Alication rati!ue : -tilisation de 'eadmin.exe our la rsolution des robl)mes
D$panna!e des $5es de "a r$p"iation Ati*e Diretor' D ">aide de /epadmin.exe
1. Ouvrez linvite de commande en tant que FotreEDomaineTA$ini(t'at#&' laide de
EC"c&t#' #n tant ;&#.
2. linvite, tapez R#!a$in FZ et appuyez sur ENTRE.
3. Lisez les informations de lcran daide pour vous familiariser avec cette commande.
4. Excutez '#!a$in F'#!l(&a'* et analysez le rsultat. Notez ltat de la rplication
et le nombre derreurs.
5. Excutez '#!a$in F(Ao,conn FotreEordinate!r et analysez le rsultat. Notez les
informations sur les donnes de rplication reues du site de votre partenaire. Notez
galement la syntaxe des noms uniques obligatoires pour Repadmin.
6. Excutez la commande une deuxime fois avec Ordinate!rE#artenaire et analysez le
rsultat.
7. Excutez '#!a$in F'#!licat# FotreEOrdinate!r Ordinate!rE#artenaire
CN@ConfiG&'ation,DC@n,t'a$#'(0,DC@(ft Ffo'c#
Vrifiez que le rsultat affiche une rplication russie de la partition de configuration dans
votre serveur depuis celui de votre partenaire.
8. Excutez '#!a$in F(Ao,'#!l F)#'9o(# et analysez le rsultat. Notez quelle spcifie
des numros USN utiliss pendant la rplication, les identificateurs GUD de votre
serveur, les voisins entrants et le nom DNS utilis pour rparer le serveur de votre
partenaire.
85
Alication rati!ue : -tilisation de Dcdiag.exe our rsoudre les checs de la
rlication
/$soudre "es $5es de "a r$p"iation Ati*e Diretor' D ">aide de Ddia!.exe
1. Excutez $c$iaG FZ et analysez la structure de la commande pour comprendre les
options disponibles.
2. Excutez $c$iaG et analysez le rsultat. Notez que les tests sexcutent sur les partitions
locales pour vrifier leur intgrit.
3. Excutez $c$iaG F#. Excutez cette commande avec $c$iaG F# F) afin de documenter le
rsultat de tous les diagnostics.
EC#'cic# 4 = Planification $%&n (it#
Objectifs
Dans cette application pratique, vous allez dterminer la planification des liens de sites, la dure
du nouveau lien de sites et la configuration des ponts de liens de sites et des serveurs de tte de
pont privilgis.
Scnario
Votre organisation a enregistr des bnfices record lanne dernire. Pour continuer sur cette
lance, il a t dcid de dvelopper ses activits New Delhi. Votre organisation a la
configuration suivante :
Une liaison rseau de 384 kilobits par seconde (Kbits/s) entre le site existant Hyderabad
et New Delhi. Des rapports historiques indiquent quil y a parfois des problmes de
connexion intermittents sur cette liaison. En dautres termes, cette liaison nest pas fiable.
Une scurit physique adquate existe dans le nouveau bureau central de New Delhi.
Environ 3000 utilisateurs travaillent New Delhi en deux roulements de 6 22 heures, et
il est prvu que ce nombre triple dans les cinq ans.
l y aura trois contrleurs de domaine (DC, Domain Controller) dans le site de New Delhi
avec les configurations matrielles suivantes :
DC1 : Processeur 2 gigahertz (GHz) avec 1 gigaoctet (Go) de RAM
DC2 : Processeur 1 GHz avec 512 mgaoctets (Mo) de RAM
DC3 : Processeur 450 MHz avec 512 Mo de RAM
Voici les exigences pour la nouvelle configuration :
nterdire le trafic de rplications pendant les heures ouvrables New Delhi car il
rduit la bande passante disponible pour les transferts de fichiers et de donnes.
Minimiser limpact potentiel de la rplication sur les performances des
contrleurs de domaine dans le site de New Delhi.
Alication rati!ue : P"anifier un site
1. Que doit contenir votre plan pour que la planification, la frquence et la priode de la
rplication garantissent que le trafic de rplications naffecte pas ngativement les
transferts de donnes pendant les heures ouvrables sur la liaison WAN du site de New
Delhi ?
ECcl&'# la t'ancA# Ao'ai'# $# 5 M 22 A#&'#( $an( la !lanification. Po&' t#ni' co!t#
$# l%")"n##nt final $# '"!lication, o$ifi#J l%Ao'ai'# $%#Ccl&(ion $# $"9&t #n l#
$"fini((ant M 4A30. P&i( $"fini((#J la '"!lication !a' $"fa&t to&t#( l#( 30 o& 50
86
in&t#( a& li#& $# -70 in&t#( !o&' a&G#nt#' l# no9'# $%")"n##nt( $#
'"!lication #n $#Ao'( $#( A#&'#( o&)'a9l#(.
2. Allez-vous configurer un serveur de tte de pont privilgi, et si oui, quels serveurs de
New Delhi utiliserez-vous ?
O&i. Un (#')#&' $# t<t# $# !ont !'i)il"Gi" !#'#tt'a $# $%acA#in#' l# t'afic $#
'"!lication( (&' &n (#&l (#')#&' $& (it#, '"$&i(ant ain(i la ;&antit" $# $onn"#(
t'an(f"'"#( (&' la liai(on +AN. Utili(#J l# (#')#&' $ont l# !'oc#((#&' #(t l# !l&(
'a!i$#. Il #(t l# i#&C a!!'o!'i" !o&' c#tt# tQcA# ca' l# !o&'c#ntaG# $# cAa'G# ;&i
#(t !lac" $an( l# !'oc#((#&' $# c# (#')#&' #(t inf"'i#&' a&C a&t'#(.
3. Quelle configuration de pont de liens de sites utiliseriez-vous pour le site de New Delhi ?
0# !a'aPt'# R#li#' to&( l#( li#n( $& (it# #(t l# !l&( a!!'o!'i" ca', $an( c# ca(,
)o&( n%a)#J !a( 9#(oin $# confiG&'#' an&#ll##nt $#( !ont( $# li#n( $# (it#( #t
l%a'cAit#ct&'# $# '"!lication !#&t cAanG#' a&toati;&##nt #n ca( $%"cA#c(.
At#li#' A = I!l"#ntation $# (it#( !o&' G"'#' la '"!lication
Acti)# Di'#cto'*
Objectifs
la fin de cet atelier, vous serez mme deffectuer les tches suivantes :
crer et configurer un site, des liens de sites et des ponts entre les liens de sites ;
configurer les planifications de rplication pour les contrleurs de domaine ; ! dpanner et
vrifier la rplication entre sites.
Scnario
Vous tes un ingnieur systme de la socit Northwind Traders. Votre suprieur vous a
demand de piloter et de tester larchitecture de rplication.
Pour chaque fort de lentreprise, vous devez tablir des standards de rplication et les tester.
Lorganisation souhaitant rduire les cots dexploitation des connexions de la rplication, cette
opration naura lieu quune fois par jour et les connexions seront maintenues deux heures au
maximum.
Vous devez crer une configuration pilote de sorte que le groupe de conception logicielle de
lentreprise puisse tester la rplication Active Directory et le transfert des fichiers dapplication.
Pour vrifier la taille et limpact de la rplication Active Directory, vous allez crer plusieurs sites
dans un environnement LAN et collecter des informations sur les transferts de donnes au sein
du rseau laide de tests logiciels que vous excuterez sur chaque site.
L o cest ncessaire, crez un nouvel objet sous-rseau avec lD rseau 10.10.n.0 (o n est
votre numro de stagiaire + 100 (par exemple, si votre numro de stagiaire est 10, utilisez 110) et
le masque de sous-rseau 255.255.255.0.
%onfiguration de latelier
Cette section rpertorie les tches que vous devez effectuer avant de commencer latelier.
Compltez le tableau suivant avant de commencer le premier exercice.
87
[l"#nt No
1. 5om du contrBleur de domaine racine de
la 2or-t
<. 5om du contrBleur de domaine en2ant
8. 5om de &otre domaine
=. 5om de domaine pleinement quali2i#
pour &otre domaine
A. 5om de &otre site
EC#'cic# - = C'"ation $%&n cont'Ol#&' $# $oain# '"!li;&"
Dans cet exercice, vous allez supprimer Active Directory dans le contrleur de domaine du
domaine enfant en prparation la cration de sites pour la rplication Active Directory. Vous
installerez ensuite ce serveur comme contrleur de domaine rpliqu dans la fort
nwtraders0.msft.
TQcA#( In(t'&ction( (!"cifi;&#(
Important 6 @22ectue" cette tAche uniquement sur le contrBleur du domaine en2ant.
1. ?upprimer %cti&e 'irector( du
contrBleur de domaine du domaine en2ant.
8u&re" une session sous
,wtraders!<Nom_rdinateurUser *Nom_rdinateur #tant
le nom de lordinateur sur lequel &ous tra&aille"> a&ec le
mot de passe P@ssw0rd
@.#cute" dpromo en tant que
,wtraders!7Administrateur en utilisant Ex$uter en tant
2ue a&ec le mot de passe P@ssw0rd
<. %)outer le contrBleur de domaine de la
tAche pr#c#dente en tant que
contrBleur de domaine r#pliqu# dans le
domaine n,traders!.ms2t.
8u&re" une session en tant quAdministrateur local
a&ec le mot de passe P@ssw0rd
EC#'cic# 2 = C'"ation #t confiG&'ation $%&n (it# !o&' )ot'#
$oain#
Dans cet exercice, vous allez crer et configurer un site pour votre ordinateur dans la fort
nwtraders0.msft.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Cr#er dans %cti&e 'irector( un ob)et de
site pour le domaine.
Cr#e" un site nomm# ?A-Nom_rdinateurSite.
88
<. Con2igurer les propri#t#s du lien de sites
en d#2inissant le coRt3 linter&alle et la
plani2ication de la r#plication.
'#2inisse" les propri#t#s sui&antes :
6#plication S 5
Cnter&alle S 6
Jlani2ie" hors de la tranche horaire 18h $ 6h3
du lundi au &endredi3 pour le lien.
EC#'cic# 3 = R"(ol&tion $#( !'o9lP#( li"( M la '"!lication #nt'#
(it#(
Dans cet exercice, vous allez rassembler des informations sur la rplication, puis diagnostiquer
son tat. Excutez '#!lon, $c$iaG et '#!a$in pour afficher ltat de la rplication dans votre
site.
TQcA#( In(t'&ction( (!"cifi;&#(
1. @.#cute" rep"mon Etilise" Ex$uter en tant 2ue pour e.#cuter
rep"mon en tant que ,wtraders!7Administrateur a&ec le
mot de passe P@ssw0rd
Fuel est le nom unique de &otre contrBleur de domaine G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Fuel est le dernier E?5 mis $ )our et utilis# pour la partition de domaine G 'ans ?ites et ser&ices %cti&e
'irector(3 impose" un c(cle de r#plication et enregistre" toute modi2ication de lE?5. Fuelles modi2ications
se sont produites G
_______________________________________________________________________
<. @.#cute" ddia! pour a22icher l#tat de
la r#plication3 puis e.#cute" des tests sur
&otre contrBleur de domaine.
%nal(se" le r#sultat du diagnostic pour r#pondre $ la
question sui&ante.
'es erreurs apparaissent7elles pour &otre contrBleur de domaine G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
8. @.#cute" repadmin pour a22icher l#tat
de la r#plication sur &otre
contrBleur de domaine.
%nal(se" le r#sultat pour r#pondre au. questions
sui&antes.
Fuels ser&eurs sont &os partenaires de r#plication G 'es erreurs sont7elles r#pertori#es G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
89
Mo$&l# 7 = I!l"#ntation $& !lac##nt $#(
cont'Ol#&'( $# $oain#
EC#'cic# - = I!l"#ntation $& cataloG&# Glo9al $an( Acti)#
Di'#cto'*
Objectif
Dans cette application pratique, vous allez activer un serveur de catalogue global.
Scnario
Votre organisation compte 4000 utilisateurs dans une fort plusieurs domaines. Un contrleur
de domaine existe dans une succursale comptant 200 utilisateurs, lesquels font partie dun
domaine comptant 2000 comptes dutilisateurs. Vous souhaitez permettre aux utilisateurs douvrir
une session sur le domaine, mme si la liaison WAN nest pas disponible.
Alication rati!ue : Ati*er un ser*eur de ata"o!ue !"oba"
1. Ouvrez une session sous N,t'a$#'(0\-omEOrdinate!rU(#' (-omEOrdinate!r tant le
nom de lordinateur sur lequel vous travaillez) avec le mot de passe PS((,0'$.
2. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez du bouton droit sur
Sit#( #t (#')ic#( Acti)# Di'#cto'*, puis cliquez sur EC"c&t#' #n tant ;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
FotreEDomaineTA$ini(t'at#&' comme nom dutilisateur, avec pour mot de passe
PS((,0'$ et cliquez ensuite sur OR.
4. Utilisez la console Sites et services Active Directory pour accder aux proprits NTDS
pour votre contrleur de domaine.
5. Vrifiez que la case CataloG&# Glo9al est coche, puis cliquez sur OR.
6. Fermez la console Sites et services Active Directory.
EC#'cic# 2 = D"t#'ination $& !lac##nt $# cont'Ol#&'( $#
$oain# $an( Acti)# Di'#cto'*
Objectifs
Dans cette application pratique, vous allez dterminer le placement de contrleurs de domaine
laide dActive Directory Sizer.
Scnario
Woodgrove Bank est une petite banque locale possdant cinq agences Chicago. La banque
compte 375 employs : 300 employs au sige et 15 employs dans chaque agence. Woodgrove
Bank a choisi dutiliser :
Une stratgie base sur un seul domaine
9
Le nom de domaine corp.woodgrove.msft
Une stratgie base sur un seul site, sans serveurs dans les agences
Utilisez Active Directory Sizer pour vous aider dvelopper un plan de placement pour les
contrleurs de domaine de Woodgrove Bank.
Alication rati!ue : D$terminer "e p"aement du ser*eur
1. Ouvrez une session sous le nom N,t'a$#'(0\-omEOrdinate!rU(#' avec le mot de
passe PS((,0'$.
2. Cliquez sur D"a''#', pointez sur To&( l#( !'oG'a#(, puis sur Acti)# Di'#cto'*
SiJ#', puis cliquez sur Acti)# Di'#cto'* SiJ#'.
3. Dans la bote de dialogue Acti)# Di'#cto'* SiJ#', cliquez sur Fil#, puis sur N#,.
4. Lorsque vous y serez invit, tapez le nom du domaine, puis cliquez sur N#Ct.
5. Dans la page U(#' Acco&nt(, tapez le nombre dutilisateurs, puis cliquez sur Fini(A.
Dans larborescence de la console, le domaine corp.woodgrove.msft apparat sous
Doain ConfiG&'ation et, sous Sit# ConfiG&'ation, le site par dfaut D#fa<-Fi'(t-
Sit#. Dans le volet de dtails, consultez le nombre de serveurs quActive Directory Sizer
vous recommande de placer dans le site.
6. Fermez Active Directory Sizer.
At#li#' A = I!l"#ntation $& !lac##nt $#( cont'Ol#&'( $#
$oain#
Objectifs
la fin de cet atelier, vous serez mme deffectuer les tches suivantes :
dterminer le placement de contrleurs de domaine laide dActive Directory Sizer ;
activer la mise en cache de lappartenance au groupe universel et spcifier les sites que
les contrleurs de domaine contacteront pour actualiser la mmoire cache.
Scnario
Northwind Traders est une banque daffaires comportant 200 agences rparties entre lllinois,
lndiana et lOhio. Chaque centre rgional possde son propre personnel informatique qui rend
des comptes au personnel informatique du groupe, bas au sige de la banque Chicago.
Northwind Traders a choisi une stratgie de domaine unique avec pour nom de domaine
corp.nwtraders.msft.
l inclura trois sites : Chicago, ndianapolis et Columbus.
EC#'cic# - = D"t#'ination $& !lac##nt $# cont'Ol#&'( $#
$oain# M l%ai$# $%Acti)# Di'#cto'* SiJ#'
Dans cet exercice, vous allez entrer dans Active Directory Sizer des informations du scnario
pour dterminer combien de contrleurs de domaine, de serveurs de catalogue global et de
serveurs de tte de pont privilgis placer sur chaque site pour Northwind Traders.
Scnario
Northwind Traders a choisi :
Une stratgie base sur un seul domaine.
91
Le nom de domaine corp.nwtraders.msft.
Trois sites : Chicago, ndianapolis et Columbus.
Les oprations sur le site de Chicago sont stratgiques pour Northwind Traders. Les utilisateurs
situs dans ce site doivent pouvoir ouvrir une session et accder aux ressources du rseau 24
heures sur 24, 7 jours sur 7.
La direction de Northwind Traders vous a fourni les informations suivantes concernant le nombre
dutilisateurs dans chaque centre rgional.
Site ,ombre d>a!enes ,ombre tota" d>uti"isateurs
Chicago
Cndianapolis
Columbus
1otal
1
6
35
195
2675
135
925
495
Vous avez consult le personnel informatique dans les centres rgionaux concernant leur rseau
et leurs stations de travail. ls vous ont fourni les informations suivantes.
E"$ment Informations
Jourcentage dutilisateurs acti2s simultan#ment au. heures de pointe 9
4o(enne des attributs suppl#mentaires 25
4o(enne des groupes par utilisateur 3
@.piration des mots de passe en nombre de )ours 45
1au. ma.imum mo(en dou&erture de sessions interacti&es par seconde 5
1au. ma.imum mo(en dou&erture de session par lot par seconde
1au. ma.imum mo(en dou&erture de sessions de traitement par lot par seconde 25
8rdinateurs +indo,s 2 4
%utres ordinateurs 1
%utres ob)ets $ publier 23
Etilisation mo(enne souhait#e par processeur 6 T
Jrocesseur pr#2#r# pour contrBleur de domaine %uto select
5ombre de processeurs dans les contrBleurs de domaine %uto select
%)out dob)ets par semaine 2
?uppression dob)ets par semaine 15
4odi2ication dob)ets par semaine 5
4icroso2t @.change 2 8ui
4essages 4icroso2t @.change 2 75
'estinataires par message 4icroso2t @.change 2 15
?er&eurs @.change 2
/roupes de routage @.change 1
'5? +indo,s 2 8ui
Conne.ions dappel entrant 1
@.piration des bau. 'DCJ en nombre de )ours 12
JaramKtre '5? 5o6e2reshCnter&al en )ours 7
%utres ser&ices %cti&e 'irector( %ucun
TQcA#( In(t'&ction( (!"cifi;&#(
1. 8u&rir un nou&eau pro)et dans %cti&e
'irector( ?i"er3 puis sp#ci2ier les
in2ormations requises.
a. 8u&re" une session sous ,wtraders!<Nom_rdinateurUser
*5omI8rdinateur #tant le nom de lordinateur sur lequel &ous
tra&aille"> a&ec le mot de passe P@ssw0rd.
92
b. 'ans l%ssistant %cti&e 'irector( ?i"er3 utilise" les in2ormations
2ournies dans le sc#nario pour compl#ter celui7ci lorsque &ous (
sere" in&it#.
<. Cr#er trois sites dans %cti&e
'irector( ?i"er.
Cr#e" les trois sites sui&ants :
Chicago
Cndianapolis
Columbus
8. 6#partir les utilisateurs dans les sites
que &ous &ene" de cr#er.
a. Etilise" %cti&e 'irector( ?i"er.
b. '#place" tous les utilisateurs du site 'e2ault7Nirst7?ite.
=. 0isualiser le rapport du site dans
%cti&e 'irector( ?i"er.
5ote" la r#partition recommand#e des contrBleurs de
domaine3 des ser&eurs de t-te de pont et des catalogues
globau. pour chaque site.
Combien de contrBleurs de domaine %cti&e 'irector( ?i"er recommande7t7il pour le site de Chicago G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Combien de contrBleurs de domaine alle"7&ous recommander pour le site de Chicago G
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
EC#'cic# 2 = Acti)ation $# la i(# #n cacA# $# l%a!!a't#nanc# a&
G'o&!# &ni)#'(#l
Dans cet exercice, vous allez activer la mise en cache de lappartenance au groupe universel
pour un site, et spcifier quel site vous utiliserez pour actualiser la mmoire cache.
Scnario
Lune des agences de Northwind Traders a connu une telle croissance que vous avez cr un
nouveau site pour elle dans Active Directory, dans lequel vous avez plac un contrleur de
domaine qui nest pas un serveur de catalogue global. Vous devez vous assurer que les
utilisateurs peuvent ouvrir une session et accder aux ressources sur les serveurs locaux, mme
en cas de rupture de liaison avec le WAN. Cependant, la liaison WAN avec le sige du groupe
est fortement utilise pendant la journe pour grer le trafic des sessions avec les macro-
ordinateurs. Vous devez minimiser la quantit de trafic de rplications Active Directory qui est
envoye sur la liaison WAN.
TQcA#( In(t'&ction( (!"cifi;&#(
%cti&er la mise en cache de
lappartenance au groupe uni&ersel
pour le site !%UNom_rdinateur?ite3
et la con2igurer pour que
lactualisation se 2asse $ partir du site
Jremier7?itepar7de2aut.
a. 8u&re" une session sous le nom
,wtraders!<Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Etilise" Ex$uter en tant 2ue pour d#marrer la console
Etilisateurs et ordinateurs %cti&e 'irector(
nwtraders!<Administrateur a&ec le mot de passe P@ssw0rd.
93
Mo$&l# 8 = 3#(tion $#( a\t'#( $%o!"'ation(
EC#'cic# -= T'an(f#'t $#( 'Ol#( $# a\t'#( $%o!"'ation(
Objectifs
Dans cette application pratique, vous allez effectuer les tches suivantes :
dterminer le contrleur de domaine qui excutera le rle de matre dinfrastructure dans
votre domaine ;
transfrer le rle de matre dinfrastructure un autre serveur du domaine.
#nstructions
Travaillez avec un partenaire dont le contrleur de domaine appartient au mme domaine Active
Directory que le vtre. Cette application pratique ne pouvant tre effectue que sur un serveur du
domaine, travaillez ensemble sur un serveur.
Scnario
Northwind Traders labore un plan de rcupration durgence. l est important de comprendre la
rpartition des rles de matres doprations. Lquipe dimplmentation dActive Directory a
dcid que le rle de matre dinfrastructure serait plac sur un autre serveur que celui qui le
dtient actuellement.
Alication rati!ue : &ransf$rer "e r("e de maFtre d>infrastruture
1. Ouvrez une session sous le nom N,t'a$#'(0\-omEOrdinate!rU(#' avec le mot de
passe PS((,0'$.
2. Cliquez sur D"a''#', pointez sur O&til( $%a$ini(t'ation, cliquez avec le bouton droit
sur Utili(at#&'( #t o'$inat#&'( Acti)# Di'#cto'*, puis cliquez sur EC"c&t#' #n tant
;&#.
3. Dans la bote de dialogue EC"c&t#' #n tant ;&#, cliquez sur 0%&tili(at#&' (&i)ant, tapez
le nom dutilisateur 3/traders0TA$ini(t'at#&' avec le mot de passe PS((,0'$, puis
cliquez sur OR.
4. Dans larborescence de la console, cliquez avec le bouton droit sur n,t'a$#'(0.(ft,
puis cliquez sur Ma\t'#( $%o!"'ation(.
5. Sous longlet Inf'a(t'&ct&'#, dans le champ Ma\t'# $%o!"'ation(, notez le nom du
matre doprations en cours, puis cliquez sur F#'#'.
____________________________________________________________
____________________________________________________________
6. Dans larborescence de la console, cliquez avec le bouton droit sur n,t'a$#'(0.(ft,
puis cliquez sur S# conn#ct#' a& cont'Ol#&' $# $oain#.
7. Dans la liste O& ("l#ctionn#' &n cont'Ol#&' $# $oain# $i(!oni9l# de la bote de
dialogue S# conn#ct#' a& cont'Ol#&' $# $oain#, slectionnez le serveur qui
nexcute pas le rle de matre dinfrastructure pour linstant et cliquez sur OR.
8. Dans larborescence de la console, cliquez avec le bouton droit sur n,t'a$#'(0.(ft,
puis cliquez sur Ma\t'#( $%o!"'ation(.
94
9. Sous longlet Inf'a(t'&ct&'#, cliquez sur Mo$ifi#'.
10. Dans la bote de dialogue Acti)# Di'#cto'*, cliquez sur O&i, puis sur OR.
11. Dans la bote de dialogue Ma\t'#( $%o!"'ation(, remarquez que le matre doprations a
t transfr sur le contrleur de domaine slectionn, puis cliquez sur F#'#'.
12. Fermez la fentre Utilisateurs et ordinateurs Active Directory.
At#li#' A = 3#(tion $#( a\t'#( $%o!"'ation(
Objectifs
la fin de cet atelier, vous serez mme de transfrer et prendre des rles de matres
doprations dans Active Directory.
Scnario
Vous tes administrateur et responsable de la gestion des rles de matres doprations uniques
chez Northwind Traders. Vous allez prendre un rle de matre doprations, puis transfrer des
rles de matres doprations selon le plan labor pour eux par lquipe de conception Active
Directory.
EC#'cic# - = P'i(# $# 'Ol#( $# a\t'#( $%o!"'ation(
Dans cet exercice, vous allez utiliser Ntdsutil.exe pour prendre le rle de matres dinfrastructure
du serveur de votre partenaire. Le contrleur de domaine jouant le rle de matre dinfrastructure
a subi une surtension du fait du dysfonctionnement de son onduleur (UPS, %ninterr!)tible #oHer
S!))ly).
Le problme est d une boisson renverse sur le botier. Lordinateur ne fonctionne plus.
TQcA#( In(t'&ction( (!"cifi;&#(
1. Etiliser le composant Etilisateurs et
ordinateurs %cti&e 'irector( pour
identi2ier le ser&eur e.#cutant le rBle de
ma;tre din2rastructure dans &otre
domaine.
Important 6 @.#cute" cette tAche sur les deu. ser&eurs du
domaine.
Fuel ser&eur e.#cute le rBle de ma;tre din2rastructure G
<. Jour simuler une d#2aillance du ser&eur3
#teindre celui d#tenant le rBle de ma;tre
din2rastructure dans &otre
domaine.
Important 6 @.#cute" cette tAche uniquement sur le ser&eur
d#tenant le rBle de ma;tre din2rastructure.
8. Etiliser 5tdsutil.e.e pour prendre le rBle
de ma;tre din2rastructure.
a. 8u&re" une session sous le nom
,wtraders!<Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Clique" sur D$marrer3 clique" a&ec le bouton droit sur
In*ite de ommande3 puis sur Ex$uter en tant 2ue.
. 'ans la bo;te de dialogue Ex$uter en tant 2ue3 clique" sur
?>uti"isateur sui*ant3 tape" ,wtraders!7Administrateur
comme nom dutilisateur3 puis le mot de passe P@ssw0rd et
clique" sur O3.
Important 6 5e.#cute" cette tAche que sur le ser&eur qui ne
d#tient pas le rBle de ma;tre din2rastructure.
95
=. 6ed#marre" le ser&eur que &ous a&e"
#teint $ l#tape 2.
EC#'cic# 2 = T'an(f#'t $#( 'Ol#( $# a\t'#( $%o!"'ation(
Dans cet exercice, vous allez transfrer les rles de matre doprations un autre serveur.
Lquipe informatique (T) de Northwind Traders a dcid de placer les rles dmulateur PDC et
de matre RD sur un serveur ne dtenant pas les rles de contrleur de schma et de matre
dattribution de noms de domaine. Vous devez transfrer les rles dmulateur PDC et de matre
RD sur lautre serveur.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 1rans2#rer le rBle de l#mulateur J'C $
un autre ser&eur dans &otre domaine.
a. 8u&re" une session sous le nom
,wtraders!<Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Clique" sur D$marrer3 clique" a&ec le bouton droit sur
In*ite de ommande3 puis sur Ex$uter en tant 2ue.
. 'ans la bo;te de dialogue Ex$uter en tant 2ue3 clique" sur
?>uti"isateur sui*ant3 tape" ,wtraders!7Administrateur
comme nom
dutilisateur3 puis le mot de passe P@ssw0rd et clique" sur
O3.
Important 6 @.#cute" cette tAche uniquement sur le ser&eur
actuellement propri#taire des rBles d#mulateur J'C et de
ma;tre 6C'.
<. 1rans2#rer le rBle de ma;tre 6C' sur
&otre ser&eur.
a. 8u&re" une session sous le nom
,wtraders!<Nom_rdinateurUser a&ec le mot de passe
P@ssw0rd.
b. Cliquer sur D$marrer3 clique" a&ec le bouton droit sur
In*ite de ommande3 puis clique" sur Ex$uter en tant 2ue.
. 'ans la bo;te de dialogue Ex$uter en tant 2ue3 clique" sur
?>uti"isateur sui*ant3 tape" ,wtraders!7Administrateur
comme
nom dutilisateur3 puis le mot de passe P@ssw0rd et clique"
sur O3.
Important 6 5e.#cute" cette tAche que sur le ser&eur qui ne
d#tient pas le rBle de ma;tre 6C'.
8. Etiliser la console Etilisateurs et
ordinateurs %cti&e 'irector( pour
&#ri2ier que les rBles ont bien #t#
trans2#r#s.
Important 6 @.#cute" cette tAche sur les deu. ser&eurs du
domaine.
96
Mo$&l# -0 = Maint#nanc# $'Acti)# Di'#cto'*
EC#'cic# -= D"!lac##nt #t $"f'aG#ntation $# la 9a(# $#
$onn"#( Acti)# Di'#cto'*
Objectifs
Dans cette application pratique, vous allez dplacer la base de donnes de votre contrleur de
domaine vers un autre emplacement pour effectuer ensuite une dfragmentation hors connexion.
Vous allez galement effectuer un contrle dintgrit et une analyse smantique de la base de
donnes dfragmente.
#nstructions
Vous travaillerez avec un partenaire dans le domaine Active Directory qui contient votre
contrleur de domaine et celui de votre partenaire.
Scnario
Northwind Traders a dfini un programme de maintenance pour la mise hors connexion des
contrleurs de domaine et la mise niveau du disque dur. Une fois la mise niveau termine,
vous allez dplacer la base de donnes Active Directory vers le nouveau disque dur.
Alication rati!ue : D$p"aement et d$fra!mentation d>une base de donn$es
Ati*e Diretor'
1. Ouvrez une session en tant que N,t'a$#'(0T-omEOrdinate!rU(#' (o -omEOrdinate!r
correspond au nom de votre ordinateur) avec un mot de passe PS((,0'$.
2. Ouvrez une invite de commandes en tant que N,t'a$#'(0TA$ini(t'at#&' avec un mot
de passe PS((,0'$.
3. linvite, tapez (A&t$o,n F' F$ !=2=4 et appuyez sur ENTRE.
4. Redmarrer votre contrleur de domaine en Mode restauration Active Directory.
5. Ouvrez une session en tant quA$ini(t'at#&' avec le mot de passe PS((,0'$.
6. linvite de commande, tapez nt$(&til et appuyez sur ENTRE.
7. linvite nt$(&til, tapez fil#( et appuyez sur ENTRE pour dfinir le mode de
maintenance de fichier de Ntdsutil.
8. linvite fil# aint#nanc#, tapez o)# $9 to c=To)#$-$9 et appuyez sur ENTRE
pour dplacer la base de donnes Active Directory vers C:\moved-db.
9. Dfragmentez la base de donnes dplace.
a. linvite fil# aint#nanc#, tapez co!act to c=T$#f'aG et appuyez sur
ENTRE.
b. Dans lExplorateur Windows, copiez la base de donnes dfragmente dans le
dossier moved-db. Notez que le fichier copi est moins volumineux que le fichier
dorigine.
c. Supprimez \Windows\NTDS\*.log.
97
10. linvite fil# aint#nanc#, tapez int#G'it* puis ;&it pour effectuer un contrle dintgrit
de la base de donnes.
11. Effectuez une analyse smantique de la base de donnes.
a. linvite nt$(&til, tapez S#antic Data9a(# Anal*(i(.
b. linvite (#antic cA#c?#', tapez 3o.
12. Redmarrez le contrleur de domaine.
EC#'cic# 2= Sa&)#Ga'$# $%Acti)# Di'#cto'*
Objectifs
Dans cette application pratique, vous allez crer une unit dorganisation que vous supprimerez
aprs sauvegarde des donnes dtat systme de lordinateur.
#nstructions
Vous travaillerez avec un partenaire dans le domaine Active Directory qui contient votre
contrleur de domaine et celui de votre partenaire.
Scnario
Northwind Traders a dvelopp des procdures de rcupration durgence.
Vous devez tester les procdures de sauvegarde pour vous assurer quelles sont adquates
avant de les implmenter dans lorganisation.
Alication rati!ue : Sau*e!arder Ati*e Diretor'
1. Ouvrez une session sous le nom N,t'a$#'(0T-omEOrdinate!rU(#' avec le mot
de passe PS((,0'$.
2. Dmarrez le composant Utilisateurs et ordinateurs Active Directory en tant que
N,t'a$#'(0TA$ini(t'at#&' avec un mot de passe PS((,0'$ et laide de la
commande EC"c&t#' #n tant ;&#.
3. Crez une unit dorganisation baptise P'actic#-omEOrdinate!rOU dans votre
domaine.
4. Affichez les proprits de cet objet et notez le numro de la squence de mise
jour. ____________________________________________________________
____________________________________________________________
5. Dmarrez lUtilitaire de sauvegarde en tant que N,t'a$#'(0TA$ini(t'at#&'
avec un mot de passe PS((,0'$ en utilisant la commande EC"c&t#' #n tant ;&# puis
effectuez une sauvegarde de ltat systme.
6. Supprimez lunit dorganisation P'actic#-omEOrdinate!rOU.
EC#'cic# 3 = R#(ta&'ation $%Acti)# Di'#cto'*
Objectifs
Dans cette application pratique, vous allez restaurer la dernire sauvegarde avant de supprimer
les units dorganisation de test. Vous allez galement vrifier que lopration de restauration
sest bien droule en examinant les donnes qui font autorit.
#nstructions
98
Vous travaillerez avec un partenaire dans le domaine Active Directory qui contient votre
contrleur de domaine et celui de votre partenaire. Effectuez cette procdure uniquement pour le
contrleur de domaine dsign comme serveur de restauration.
Scnario
Northwind Traders a dvelopp des procdures de rcupration durgence. Vous devez tester les
procdures dune restauration force avant de les implmenter dans lorganisation.
Alication rati!ue : Effetuer une restauration for$e d>Ati*e Diretor'
1. Redmarrez votre contrleur de domaine en Mode restauration Active Directory.
2. Ouvrez une session en tant quA$ini(t'at#&' avec le mot de passe PS((,0'$.
3. Dmarrez lUtilitaire de sauvegarde et restaurez les donnes dtat systme partir de la
sauvegarde cre dans le cadre de lapplication pratique Sauvegarde Active Directory.
4. linvite de commande, excutez nt$(&til en mode de restauration force.
5. Marquez les units dorganisation prcdemment supprimes comme forces.
6. Redmarrez le contrleur de domaine.
7. Ouvrez une session en tant que N,t'a$#'(0T-omEOrdinate!rU(#'.
8. Vrifiez que lunit dorganisation cre dans le cadre de lapplication pratique
Sauvegarde dActive Directory a bien t restaure.
9. Affichez les proprits de lunit dorganisation restaure et notez le numro de
squence de mise jour.
____________________________________________________________
At#li#' A = Maint#nanc# $%Acti)# Di'#cto'*
Objectifs
la fin de cet atelier, vous serez mme deffectuer les tches suivantes :
sauvegarder une base de donnes Active Directory ;
effectuer une restauration force dune base de donnes Active Directory.
EC#'cic# - = Sa&)#Ga'$# $%Acti)# Di'#cto'*
Dans cet exercice, vous allez crer une unit dorganisation et un ensemble de comptes
dutilisateurs dans lunit dorganisation. Ensuite, vous allez sauvegarder les donnes dtat
systme au niveau du contrleur de domaine, puis supprimer lunit dorganisation.
Vous travaillerez avec un partenaire dans le domaine Active Directory qui contient votre
contrleur de domaine et celui de votre partenaire. Vous excuterez les tapes de votre ct,
puis vrifierez avec votre partenaire que la sauvegarde comprend les donnes que vous avez
tous les deux cres.
Scnario
Northwind Traders ouvre une nouvelle division dans le dpartement marketing destine
encourager la prise de conscience de lenvironnement au sein de lorganisation. Vous devez
crer lobjet Active Directory adquat, qui devra comporter la nouvelle division et cinq comptes
99
dutilisateurs pour les personnes qui travailleront dans cette division. Northwind Traders a choisi
un mot de passe standard pour tous les nouveaux comptes dutilisateurs, savoir St@rTr3k!.
Vous allez dsactiver les comptes dutilisateurs jusquau lancement officiel de la nouvelle
division.
La direction de Northwind Traders souhaite que vous utilisiez cette unit dorganisation pour
tester sa procdure de rcupration durgence. Aprs avoir cr la structure de base de la
nouvelle unit dorganisation, vous devez supprimer lobjet, puis vrifiez que vous pouvez le
rcuprer en utilisant les procdures de sauvegarde et de restauration.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 8u&rir le domaine n,traders!.ms2t et cr#er
une unit# dorganisation.
a. 8u&re" une session en tant que
,wtraders!7Nom_rdinateurUser *o= Nom_rdinateur
correspond au nom de &otre ordinateur> a&ec un mot de passe
P@ssw0rd.
b. Cr#e" lunit# dorganisation sui&ante :
?ab5omI8rdinateurOU
<. Cr#er des comptes dutilisateurs dans
lunit# dorganisation
?abNom_rdinateurOU.
Cr#e" les comptes dutilisateurs sui&ants dans lunit#
dorganisation ?abNom_rdinateurOU :
Jr#nom % Nom_rdinateur. 5om % Eser1. 5om
dou&erture de session S Nom_rdinateurEser1
Jr#nom % Nom_rdinateur. 5om % Eser2. 5om
dou&erture de session S Nom_rdinateurEser2
8. !ancer la r#plication a&ec le contrBleur de
domaine de &otre partenaire.
/emar2ue 6 ?i lunit# dorganisation de &otre partenaire ne
sa22iche pas3 e22ectue" de nou&eau la r#plication sur lob)et de
conne.ion $ partir du ser&eur de &otre partenaire
=. ?au&egarder les donn#es d#tat s(stKme de
&otre contrBleur de domaine.
Important 6 0#ri2ie" que &ous a&e" param#tr# la sau&egarde
pour quelle utilise la )ournalisation d#taill#e.
?au&egarde" les donn#es d#tat s(stKme dans le
2ichier c:<48C<2194<bacQup.bQ2.
A. %22icher le )ournal de la session
sau&egard#e.
5ote" le nom des 2ichiers des donn#es d#tat s(stKme
et leur emplacement.
Important 6 Chaque stagiaire doit e22ectuer les tAches ci7aprKs.
:. ?upprimer lunit# dorganisation cr##e
pr#c#demment3 con2irmer la suppression des
deu. ob)ets et 2orcer la r#plication si
n#cessaire.
a. ?upprime" lunit# dorganisation que &ous a&e" cr##e plus
tBt.
b. H lin&ite3 clique" sur Oui.
G. !ancer la r#plication a&ec le contrBleur de
domaine de &otre partenaire.
a. 8u&re" une session sous le nom
,wtraders!7Administrateur en utilisant la commande
Ex$uter en tant 2ue a&ec un mot de passe
P@ssw0rd.
b. 0#ri2ie" que lunit# dorganisation a bien #t# supprim#e.
1
EC#'cic# 2 = R#(ta&'ation $%Acti)# Di'#cto'*
Dans cet exercice, vous allez tester les fonctions de rcupration durgence en effectuant une
restauration force de lunit dorganisation supprime lexercice 1.
Scnario
Lors du test des fonctions de rcupration durgence de Northwind Traders, vous allez essayer
de rcuprer une unit dorganisation supprime accidentellement ainsi que les objets utilisateur
du conteneur.
TQcA#( In(t'&ction( (!"cifi;&#(
1. 6ed#marrer &otre contrBleur de domaine
en 4ode restauration %cti&e
'irector(.
a. 8u&re" une in&ite de commande en tant que
,wtraders!7Administrateur en utilisant la commande
Ex$uter en tant 2ue et a&ec un mot de passe P@ssw0rd
b. %prKs le red#marrage de &otre contrBleur3 ou&re" une
session en tant quAdministrateur a&ec le mot de passe
P@ssw0rd
. H la22ichage dun message indiquant lacti&ation du mode
sans #chec de +indo,s3 clique" sur O3.
<. 6estaurer l#tat s(stKme du contrBleur de
domaine $ partir de la derniKre
sau&egarde.
8. 4arquer lunit# dorganisation restaur#e
comment 2aisant autorit#.
Etilise" lunit# dorganisation
?abNom_rdinateurOU.
EC#'cic# 3 = 1"'ification $#( '"(<at( $%&n# '#(ta&'ation
$%Acti)# Di'#cto'*
Dans cet exercice, vous allez travailler conjointement avec votre partenaire pour vrifier que les
objets supprims ont bien t restaurs et rpliqus dans les contrleurs de domaine. Excutez
chacune des tapes indpendamment de votre partenaire. Assurez-vous que votre partenaire a
ralis chaque exercice avant de continuer.
Scnario
Vous tes dans la phase finale du cycle de test de la rcupration durgence. Vous devez
prsent vrifier que le processus de restauration force fonctionne comme prvu. Vous allez
dterminer si les objets rcuprs ont t restaurs dans la base de donnes Active Directory
afin de documenter la procdure de rcupration durgence pour une utilisation future.
11
TQcA#( In(t'&ction( (!"cifi;&#(
!ancer une r#plication a&ec le
contrBleur de domaine de &otre partenaire
et &#ri2ier que la restauration 2orc#e de
lunit# dorganisation sest bien d#roul#e.
/emar2ue 6 ?i lunit# dorganisation de &otre partenaire ne
sa22iche pas3 e22ectue" de nou&eau la r#plication sur lob)et
conne.ion $ partir du ser&eur de &otre partenaire.
12