35 questions et réponses d'entrevue Active Directory

Essayez Notre Instrument Pour Éliminer Les Problèmes
18 décembre 2021 8521 Vues questions d'entretien d'annuaire actif

J'ai compilé 35 questions et réponses d'entretien Active Directory. Si nécessaire, j'ai également fourni des informations supplémentaires pour vous aider à comprendre les réponses.





Pour faciliter l'étude, les questions et les réponses sont regroupées par catégorie. Les catégories suivantes sont couvertes :



    Questions d'entretien générales sur Active Directory– Questions et réponses générales sur Active Directory.Active Directory Questions d'entretien (Installation) – Questions et réponses AD testant les exigences d'installation et les compétences d'installation.Active Directory Questions d'entretien ( Infrastructure) – Ces questions testent les compétences des candidats sur l'infrastructure Active Directory.Questions d'entretien Active Directory (configuration): – Questions qui testent les connaissances des candidats sur la configuration AD.Questions d'entretiens chez AD Maintenance– Ces questions d'entretien testent les connaissances sur la maintenance AD.Questions d'entretien Active Directory (PowerShell)– Couvre les questions d'entretien relatives à l'administration et à l'automatisation d'AD avec Windows PowerShell.

Il s'agit des questions et réponses d'entretien Active Directory les plus détaillées et les plus complètes que vous trouverez sur Internet ! Il faut le lire pour le savoir. Bonne chance!

Note importante
Dans la plupart de ces questions-réponses, je peux utiliser Active Directory et AD de manière interchangeable. Pendant votre entretien, il est acceptable de le faire également.

Questions d'entretien générales sur Active Directory

Question 1 : Qu'est-ce qu'Active Directory ?

Réponse : Active Directory est un service d'annuaire Microsoft qui stocke des informations sur les objets d'un réseau. AD facilite également l'accès aux données stockées par les utilisateurs autorisés.



Information additionnelle: Il y a tellement de variations dans la définition de la DA. Ce qui est important, c'est de mentionner que 1, c'est un service Microsoft Directory. 2, il stocke en toute sécurité les données sur les objets AD et contrôle l'accès à ces objets.



Question 2 : Donnez 5 exemples d'objets publicitaires

Réponse : Utilisateurs, Ordinateurs, Imprimantes, Groupes et Unités organisationnelles (UO)

Information additionnelle: Il y en a tellement que vous pouvez choisir. J'en ai listé 5 ci-dessous. Cependant, vous pouvez choisir dans la liste de l'article de ce lien - Liste des objets Active Directory .



Question 3 : Nommez 2 protocoles utilisés par AD et expliquez-les

Réponse : Les 2 protocoles utilisés par AD sont LDAP (Light Weight Directory Access Protocol). LDAP a pour but d'interroger ou de modifier des objets dans AD.



Le deuxième protocole Active Directory est Kerberos. Il est utilisé pour l'authentification AD.

Il y a deux parties à cette question d'entretien AD. Premièrement, nommez les 2 protocoles utilisés par AD. Deuxièmement, expliquez les protocoles.

Question 4 : Qu'est-ce qu'un contrôleur de domaine ?

Réponse : Un contrôleur de domaine (DC) est un serveur Windows exécutant les services de domaine Active Directory (AD DS). AD DS est installé sur un serveur Windows lorsqu'il est promu à un contrôleur de domaine.

Question 5 : Qu'est-ce qu'une forêt Active Directory ? Quelle est la différence entre une forêt et un domaine ?

Réponse 1 : Une forêt AD est un ensemble de domaines AD interconnectés qui se font confiance.

Réponse 2 : La différence entre un domaine AD et une forêt est que le domaine fait partie de la forêt.

Information additionnelle: Cette question sont deux questions regroupées en une seule question. Lorsque vous assistez à une entrevue AD ou à toute entrevue, il est important d'être attentif aux questions et de vous assurer de fournir une réponse complète.

Questions d'entrevue Active Directory (installation)

La prochaine série de questions d'entrevue Active Directory se concentrera sur l'installation d'AD, y compris les exigences d'installation.

Question 6 : Quelle est la configuration minimale requise pour l'installation d'AD dans Windows Server 2016 ?

Réponse : L'installation AD n'a pas d'exigences minimales spécifiées. Cependant, il existe des exigences d'installation minimales pour Windows Server 2016. Ces exigences d'installation minimales sont :

  1. Processeur 1,4 GHz 64 bits ou plus rapide
  2. 512 Mo de RAM ou plus
  3. 32 Go d'espace disque ou plus
  4. Adaptateur réseau Ethernet

Cette question est très délicate. Pourquoi? Parce qu'il n'y a pas d'exigences minimales pour installer AD. La configuration minimale requise est pour l'installation de Windows Server 2016.

taille du dossier dans Google Drive

Question 7 : Pour installer AD, vous avez besoin d'un serveur DNS. Quelles conditions le serveur DNS doit-il remplir pour prendre en charge Active Directory ?

Réponse : Pour qu'un serveur DNS prenne en charge Active Directory, le serveur doit prendre en charge le type d'enregistrement de ressource de service (SRV). De plus, il doit prendre en charge le protocole de mise à jour dynamique.

Information additionnelle : Cette question teste vos connaissances sur les exigences DNS pour AD. Il est important de noter que pour installer AD, vous avez besoin d'un serveur DNS. Cependant, vous n'avez pas nécessairement besoin de déployer un serveur DNS Microsoft. Par conséquent, tout serveur qui répond aux exigences AD minimales peut prendre en charge AD.

Pour plus d'informations lire Fonctionnement de la prise en charge DNS pour Active Directory .

Question 8 : Quel est le nom de l'outil graphique que vous utilisez pour promouvoir un serveur Windows 2016 en contrôleur de domaine ?

Réponse : Gestionnaire de serveur

Information additionnelle : Cette question portait spécifiquement sur un outil graphique.

Question 9 : Quel est le nom du rôle que vous installez dans le gestionnaire de serveur pour promouvoir un serveur en contrôleur de domaine ?

Réponse : Services de domaine Active Directory

Question 10 : Pouvez-vous utiliser DCPROMO pour promouvoir un serveur Windows en contrôleur de domaine ? Veuillez donner des détails.

Réponse : Non, vous ne pouvez plus utiliser DCPROMO pour promouvoir un serveur membre en contrôleur de domaine. La fonctionnalité a été dépréciée dans Windows Server 2012 et déplacée vers le Gestionnaire de serveur.

Remarque : cette question teste vos connaissances sur les modifications apportées aux fonctionnalités de Windows Server.

Bien que DCPROMO soit obsolète, vous disposez d'une autre option de ligne de commande. PowerShell ! Vous pouvez toujours promouvoir un serveur en DC à l'aide de PowerShell. Voir les questions Active Directory relatives à PowerShell plus tard.

Questions d'entretien Active Directory (Infrastructure)

Cette section couvrira les questions d'entretien d'Active Directory relatives à l'infrastructure AD.

Question 11 : Qu'est-ce qu'un schéma Active Directory ?

Réponse : AD Schema définit les classes d'objets et leurs attributs. Un exemple d'objet est User. L'objet Utilisateur a les attributs Prénom, Nom, E-mail, etc.

Question 12 : Nommez les 4 types d'approbations forestières que vous pouvez créer dans AD ?

Réponse : approbations externes, de forêt, de raccourci et de domaine.

Information additionnelle : Forest Trusts permet à 2 domaines Active Directory de communiquer entre eux et de partager des ressources.

Question 13 : Nommez un outil graphique que vous pouvez utiliser pour créer et gérer des approbations dans AD ?

Réponse : Domaines et approbations Active Directory

Question 14 : Nommez un outil de ligne de commande que vous pouvez utiliser pour gérer la réplication AD.

Réponse : Repadmin

Information additionnelle : Pour obtenir les options de ligne de commande pour Repadmin, tapez la commande :

|__+_|

Exécutez la commande Repadmin dans un contrôleur de domaine.

Question 15 : Quel outil AD GUI pouvez-vous utiliser pour configurer la réplication entre deux contrôleurs de domaine ?

Réponse : Sites et services Active Directory

Question 16 : Nommez les 5 rôles Flexible Single Master Operations (FSMO) ?

Réponse : Schema Master, Domain Naming Master, RID Master, The PDC Emulator Master et Infrastructure Master.

Information additionnelle : FSMO peut être prononcé FiSMO. Donc si vous nommez ici les 5 FiSMO , c'est la même question. Pour en savoir plus sur les rôles FiSMO, lisez mon tutorielActive Directory : Concepts, Installation & Administration (s'ouvre dans une nouvelle fenêtre).

Question 17 : Quelle est la différence entre les opérations AD multi-maîtres et Singe-Mater ?

Réponse : L'opération AD multi-maître signifie que tous les contrôleurs de domaine ont des copies inscriptibles de la base de données Active Directory. Cela signifie que n'importe quel contrôleur de domaine peut mettre à jour la base de données AD et répliquer les modifications sur d'autres contrôleurs de domaine.

D'autre part, une opération AD à maître unique signifie qu'un DC est désigné comme un rôle d'opérations et que seul ce DC peut effectuer cette opération et mettre à jour d'autres DC.

Information additionnelle : La raison du fonctionnement AD à maître unique est la nature des tâches qui nécessitent des opérations à maître unique. Si deux contrôleurs de domaine devaient effectuer ces opérations en même temps, cela conduirait à un conflit. Pour en savoir plus sur les rôles FSMO, les opérations multi-maîtres et mono-maîtres, lisez le didacticiel myActive Directory.

Questions d'entretien Active Directory (configuration)

Les questions d'entretien d'Active Directions couvertes par cette catégorie concernent les comptes de service. Sont également couverts les comptes de service gérés, les noms principaux de service et la délégation Kerberos.

Question 18 : Quelle est la différence entre les comptes de service et les comptes de service gérés ?

Réponse : Un compte de service est un compte d'utilisateur créé pour isoler un service ou une application. D'autre part, les comptes de service gérés sont des comptes de domaine gérés qui résolvent les limitations du compte de service normal, telles que la gestion des mots de passe et des SPN.

Information additionnelle : Les comptes de service gérés (MSA) ont été introduits avec Windows Server 2008 R2. Les MSA résolvent certains des problèmes rencontrés par les administrateurs utilisant les comptes de service natifs pour gérer les applications.

Plus précisément, les MSA proposent les solutions suivantes :

  1. Gestion automatique des mots de passe (mis à jour automatiquement tous les 30 jours)
  2. Gestion simplifiée du nom principal du service (SPN), y compris la délégation de la gestion à d'autres administrateurs.

Question 19 : Nom 2 Limites des comptes de service normaux

Réponse : Verrouillage du compte de service et expiration du mot de passe du compte de service.

Signification du crédit de courtoisie amazon

Information additionnelle : Si un compte de service est utilisé par plusieurs applications et que le mot de passe est modifié, un administrateur devra mettre à jour le mot de passe sur toutes les applications. Cependant, si l'administrateur oublie de le mettre à jour sur l'une des applications, l'application tentera d'utiliser l'ancien mot de passe et, ce faisant, pourra verrouiller le compte.

De plus, si un mot de passe de compte de service devait expirer, cela empêchera le compte de service d'exécuter l'application jusqu'à ce que le mot de passe soit modifié. Ainsi, un mot de passe de compte de service doit être configuré pour ne pas expirer. Cela pose un risque de sécurité important.

Question 20 : Nom 5 avantages des comptes de service gérés

Réponse  : Voici les avantages des comptes de service gérés :

  1. Les mots de passe changent automatiquement tous les 30 jours.
  2. Le mot de passe est généré aléatoirement à l'aide de 120 caractères.
  3. Les MSA ne sont liés qu'à un seul ordinateur.
  4. Les MSA peuvent être placés dans des groupes. Cela fournit une solution de contournement pour leur donner accès à d'autres ressources sur le réseau.
  5. Enregistrement automatique du nom principal du service (SPN).

Question 21 : Nommez l'outil Windows que vous utilisez pour créer des comptes de service gérés

Réponse : WindowsPowerShell

Question 22 : Qu'est-ce qu'un nom de principal de service (SPN) ?

Réponse : Un nom de principal de service (SPN) est le nom par lequel un client identifie de manière unique une instance d'un service.

Information additionnelle : Si plusieurs instances d'un service sont installées sur des ordinateurs dans une forêt, chaque instance doit avoir son propre SPN. Une instance de service donnée peut avoir plusieurs SPN s'il existe plusieurs noms que les clients peuvent utiliser pour l'authentification.

Question 23 : Nommez un outil d'interface graphique et un outil de ligne de commande que vous pouvez utiliser pour créer un nom de principal de service ?

Réponse 1 (outil graphique) : Utilisateurs et ordinateurs Active Directory

Réponse 2 (outil de ligne de commande) : Setspn

Question 24 : Qu'est-ce que la délégation Kerberos ?

Réponse : La délégation Kerberos permet à un autre ordinateur ou service d'autoriser la création d'un ticket Kerberos pour un autre service au nom de l'utilisateur d'origine.

Information additionnelle : Kerberos est un protocole sécurisé basé sur des tickets pour authentifier une demande de service. Il fait partie intégrante de la structure de sécurité Active Directory.

Question 25 : Qu'est-ce que la mise en cache de l'appartenance au groupe universel (UGMC) ?

Réponse : UGMC est un processus dans lequel un contrôleur de domaine (avec UGMC activé) récupère les informations d'adhésion au groupe universel à partir d'un serveur de catalogue global. Cela se produit lorsqu'un utilisateur se connecte au domaine pour la première fois. Le DC met ensuite les informations en cache.

Lors des demandes d'ouverture de session ultérieures du même utilisateur, le contrôleur de domaine (avec UGMC activé) utilise les appartenances aux groupes universels mises en cache. Cela signifie que le DC n'a pas à contacter un serveur de catalogue global.

Information additionnelle : Dans une forêt à plusieurs domaines, lorsqu'un utilisateur se connecte à un domaine, un serveur de catalogue global doit être contacté pour déterminer les appartenances au groupe universel de l'utilisateur. Un groupe universel peut contenir des utilisateurs d'autres domaines. Il peut être appliqué aux listes de contrôle d'accès (ACL) sur des objets dans tous les domaines de la forêt.

Par conséquent, lors d'une session d'ouverture de session, les appartenances aux groupes universels doivent être vérifiées afin que l'utilisateur bénéficie de l'accès approprié. L'accès est accordé à la fois dans le domaine auquel l'utilisateur se connecte et dans d'autres domaines.

Seuls les serveurs de catalogue global stockent les appartenances de tous les groupes universels de la forêt. Par conséquent, si un serveur de catalogue global n'est pas disponible sur le site lorsqu'un utilisateur se connecte à un domaine, le contrôleur de domaine doit contacter un serveur de catalogue global sur un autre site. Si le lien entre les sites est un lien WAN lent, cela peut potentiellement ralentir la session de connexion. D'où la nécessité de l'UGMC.

Questions d'entretien Active Directory (maintenance)

Ces questions d'entretien Active Directory couvrent la maintenance AD ​​comme le transfert ou la saisie de rôles FSMO, la sauvegarde et la restauration AD et SYSVOL et plus encore.

Question 26 : Nommez un outil que vous pouvez utiliser pour transférer et saisir les rôles FSMO

Réponse : ntdsutil

Information additionnelle : Il n'y a pas d'option pour saisir un rôle FSMO à partir d'un outil graphique comme Utilisateurs et ordinateurs Active Directory. Vous ne pouvez saisir les rôles FSMO qu'à l'aide de ntdsutil. Cependant, le transfert de rôle FSMO peut être effectué avec un outil graphique ou un utilitaire ntdsutil.

Question 27 : répertoriez les éléments sauvegardés lorsque vous effectuez une sauvegarde de l'état du système d'un contrôleur de domaine.

Réponse : Une sauvegarde de l'état du système DC copie les éléments suivants :

  • Enregistrement.
  • Base de données d'enregistrement de classe COM+.
  • Fichiers de démarrage.
  • Fichier de base de données Active Directory (Ntds.dit) et fichiers journaux.
  • Répertoire SYSVOL.

Information additionnelle : Selon les rôles installés sur le DC, les fichiers supplémentaires suivants peuvent être inclus dans une sauvegarde de l'état du système DC :

  • Base de données des services de certificats Active Directory (AD CS).
  • Informations sur le service de cluster.
  • Méta-répertoire Microsoft Internet Information Services (IIS).
  • Fichiers système sous Windows Resource Protection.

Question 28 : Si les partitions AD ne sont pas sauvegardées à une fréquence suffisante, quel ID d'événement est enregistré ?

Réponse : ID d'événement 2089

Information additionnelle : après avoir effectué une sauvegarde initiale d'Active Directory sur un contrôleur de domaine, l'ID d'événement 2089 fournit des avertissements sur l'état de sauvegarde de chaque partition d'annuaire qu'un contrôleur de domaine stocke. Cela inclut les partitions du répertoire d'applications.

Question 29 : Quelle est la durée de vie par défaut de Tombstone pour Windows Server 2016 ?

Réponse : 180 jours.

Question 30 : Quel outil AD pouvez-vous utiliser pour afficher et modifier la durée de vie de Tombstone ?

Réponse : Modification ADSI

Question 31 : Quelle est la différence entre une restauration faisant autorité et une restauration ne faisant pas autorité ?

Réponse : La restauration faisant autorité ne permet pas à la réplication d'écraser les suppressions restaurées. Au lieu de cela, les objets restaurés sont répliqués avec autorité sur les autres contrôleurs de domaine du domaine.

D'autre part, ne faisant pas autorité permet à la réplication Active Directory de mettre à jour le contrôleur de domaine restauré à l'état actuel d'AD DS.

Question 32 : La plupart des tâches de maintenance AD ​​sont effectuées avec AD DS en ligne. Nommez 2 tâches de maintenance AD ​​qui vous obligent à mettre AD DS hors ligne pour effectuer les tâches ?

Réponses : Défragmentation de la base de données AD hors ligne et déplacement de la base de données AD DS.

Questions d'entretien Active Directory (PowerShell)

Les compétences Windows PowerShell sont devenues une exigence essentielle pour la plupart des tâches d'administration Windows. Cela inclut l'administration d'Active Directory. La dernière série de questions d'entrevue Active Directory couvre la gestion d'AD avec PowerShell.

Question 33 : Quelle commande PowerShell utilisez-vous pour récupérer les utilisateurs AD ?

Réponse : Get-ADUser

Question 34 : Quelle commande PowerShell pouvez-vous exécuter pour promouvoir un serveur Windows en DC ?

Réponse : Add-WindowsFeature -name ad-domain-services –IncludeManagementTools –Restart

Information additionnelle : Le paramètre IncludeManagementTools inclut tous les outils d'administration AD tandis que le paramètre Restart forcera un redémarrage après l'installation d'AD DS. Pour en savoir plus sur les commandes PowerShell, lisez 18 commandes Powershell que chaque administrateur Windows devrait connaître.

Question 35 : Quelle commande PowerShell pouvez-vous utiliser pour mettre à jour un utilisateur AD existant ?

Réponse : Set-ADUser

Voilà, vous les avez. 35 questions et réponses d'entretien Active Directory.

J'espère que vous avez trouvé cette zone S utile.

Vous pouvez également laisser des commentaires en utilisant le formulaire Laisser une réponse ci-dessous.

Faites-moi savoir si les questions de l'entretien sont utiles. Vous pouvez aussi faire une contribution.

Autres tutoriels utiles

  1. Active Directory : concepts, installation et administration
  2. 18 commandes Powershell que chaque administrateur Windows devrait connaître

Ressources et références supplémentaires

  1. Liste des objets Active Directory
  2. Fonctionnement de la prise en charge DNS pour Active Directory

Choix De L'Éditeur

Le Realme X2 Pro est désormais officiel: le prochain appareil phare avec un 65W

Le Realme X2 Pro est désormais officiel: le prochain appareil phare avec un 65W
Un filtre bien connu dit que l'iPhone 11 sera complètement différent de ce que nous avons vu

Un filtre bien connu dit que l'iPhone 11 sera complètement différent de ce que nous avons vu
Catégories
Articles Populaires
Spécifications du Vivo V15 Pro
Spécifications du Vivo V15 Pro
Comment régler la minuterie de veille Netflix sur un appareil iOS
Comment régler la minuterie de veille Netflix sur un appareil iOS
Epic Victory: Votre guide ultime pour obtenir une arme nucléaire dans Warzone 2
Epic Victory: Votre guide ultime pour obtenir une arme nucléaire dans Warzone 2
Spécifications du riz rouge Xiaomi Hongmi
Spécifications du riz rouge Xiaomi Hongmi
Spécifications d'Intex Cloud Flash
Spécifications d'Intex Cloud Flash