Vous apprendrez à
- Dépanner l'Active Directory (AD) de Microsoft
- Gérer les objets de l'AD, le schéma, les services de localisation, les sites et la réplication
- Sélectionner les meilleurs systèmes, support et outils de ressource pour le dépannage
- Récupérer des données à partir du contrôleur de domaine de l'AD et de services
- Résoudre les échecs et les conflits de réplication
- Maintenir une infrastructure stable de l'AD de Windows 2000 pour une disponibilité optimale
Objectif
L'infrastructure de l'Active Directory de Windows fait partie intégrante de la maintenance des réseaux Windows Server 2003 de votre entreprise. Lors de ce cours, vous acquerrez des connaissances et compétences approfondies pour dépanner et administrer l'AD de Windows pour une disponibilité optimale et constante. Vous apprendrez à gérer la réplication, à mettre en place les solutions les mieux adaptées et à effectuer une restauration suite à un échec du système.
À qui s'adresse cette formation
Ce cours concerne tous ceux qui conçoivent, mettent en œuvre ou supportent l'AD de Windows. Une connaissance pratique de l'Active Directory du niveau de la formation 595, "
Windows Server 2003 : Introduction complète", et de la formation 596, "
Active Directory de Windows Server 2003", est supposée acquise.
Travaux pratiques
Grâce aux exercices, vous acquerrez une expérience pratique du dépannage de l'Active Directory. Ces exercices comprennent :
- Étude des objets de l'AD avec ADSI Edit, LDP et d'autres utilitaires
- Extension de l'interface utilisateur grâce aux spécificateurs d'affichage
- Gestion des changements ACE multiples
- Résolution des problèmes d'administration déléguée
- Restauration après un échec FSMO
- Dépannage de la création de domaines
- Mise en œuvre d'une sauvegarde de l'état du système et d'une restauration autoritaire
Contenu détaillé
Introduction et vue d'ensemble
- Travailler avec des clients et des serveurs dans un environnement virtuel
- Création d'une vue logique de votre entreprise
- Composants d'infrastructure de l'AD
- Besoins des applications d'annuaire
- Identification des domaines problématiques
Gestion des objets de l'AD et du schéma
Recherche et navigation de l'AD
- Outils de support : ADSI Edit et LDP
- Outils de ligne de commande
- Recherches : contexte de nommage et Catalogue Global (GC)
- Création de filtres de recherche LDAP
- Gestions d'opérations sur les bits
- Importation et exportation des objets de l'AD en utilisant les formats LDIF et CSV
- Accès programmatique à l'annuaire
Fournir un accès via l'interface utilisateur
- Contrôle des menus contextuels avec les spécificateurs d'affichage
- Extension de l'interface utilisateur pour les administrateurs et les utilisateurs
- Exécution de scripts VB à partir de menu contextuels
Modification du schéma
- Mise à jour des objets et des attributs
- Dévalider la protection du schéma
- Effectuer des changements avec LDIFDE
- Avantages de la suppression dans le schéma Windows Server 2003
Gestion du schéma pour les applications utilisant l'annuaire
- Préparation de la forêt de l'AD
- L'impact du changement des attributs partiels
Contrôle de la sécurité de l'AD
Étude de la sécurité des objets
- ACE : hérités vs. explicites
- Contrôle des droits étendus
- Permissions par défaut
- Mise en œuvre de changements globaux
- Utilisation de dsacls
Résolution des problèmes de délégation
- Contrôle de la sécurité UI
- Vérification du journal sécurité
- Utilisation de l'audit de l'AD pour résoudre les problèmes de délégation
- Ajout de tâches à l'assistant de contrôle de la délégation
Dépannage des services de l'AD
Enregistrements de localisation de services de DNS
- Noms DNS pour les services de forêts
Services au niveau du domaine
- Analyse et correction des problèmes d'enregistrement du DNS
- Choix des dépendances des connexions
- Affinité de site et DNS
- Définition de sous-réseaux
- Changements de Windows Server 2003 par rapport au comportement du Catalogue Global
Création et dépannage de domaines
- Dépannage de DCPROMO et de DNS
- Évaluation de l'impact des échecs de rôle FSMO
- Récupération avec échec FSMO
- Transfert des rôles maîtres
- Appropriation des rôles
- Restauration après un échec FSMO
- Nettoyage des métadonnées non-valides
Vérifications de l'état du contrôleur de domaines
- Vérification de l'interface LDAP
- Dcdiag
- Nltest
- Netdom
- Identification des rôles FSMO
- Contrôle des relations d'approbation
- Dépannage de la création de domaine
- Traduction des codes d'erreur
Maintenance de la base de données de l'AD pour une disponibilité optimale
- Localisation des fichiers et des journaux de bases de données
- Défragmentation de la base de données
- Mise en œuvre de sauvegardes et restaurations de l'état du système
- Réalisation de sauvegardes autoritaires
- Dépendances et groupes
Réplication de l'Active Directory
Le modèle de réplication
- Sites, liens de site et protocoles de réplication
- Utilisation de Repadmin et Replmon
- Réplications intrasite et intersites
- Résolution des conflits de réplication
- Vérification de l'homogénéité entre les contrôleurs de domaines multiples
FRS (File Replication Service)
- Architecture et dépendances entre FRS et SYSVOL
- Réplication de SYSVOL
- Sauvegarde et restauration de SYSVOL
- Dépannage des dépendances de SYSVOL et des stratégies de groupe
|
<< Windows
Formations liées à ce sujet
Windows et Active Directory sont des marques déposées de Microsoft Corporation.
Ce stage vous aide à préparer le passage des tests de certification Microsoft.
Accueil
Courriel 
Imprimer 
Q&A 
PDF 
