Examen 70-640 : TS : Configuration de Windows Server 2008 Active Directory
Cet examen de certification évalue vos compétences et votre aptitude à configurer Active Directory dans un environnement Windows Server 2008.
On This Page
 | Actualités sur les examens |
| Profil des candidats |
| Droit à la certification |
| Outils et ressources pour la préparation |
| Compétences évaluées |
Actualités sur les examens
L'examen 70-640 : TS : Windows Server 2008 Active Directory, Configuration, est en cours de développement. La date de parution est prévue pour début 2008.
Profil des candidats
La certification Microsoft Certified Technology Specialist (MCTS) sur Windows Server 2008 est destinée aux informaticiens travaillant dans l'environnement informatique complexe des entreprises de moyenne à grande taille. Le candidat MCTS doit avoir au moins un an d'expérience dans l'implémentation et la gestion d'un système d'exploitation réseau, au sein d'un environnement ayant les caractéristiques suivantes :
| • | 250 à 5 000 utilisateurs ou davantage |
| • | trois sites physiques ou davantage |
| • | trois contrôleurs de domaine ou davantage |
| • | les services et les ressources réseau, tels que messagerie, base de données, fichier et impression, serveur proxy, pare-feu, Internet, intranet, accès distant et administration d'ordinateur client |
| • | les besoins de connexion, tels que la connexion des succursales et des utilisateurs individuels sur des sites distants au réseau d'entreprise et la connexion des réseaux d'entreprise à l'Internet |
Droit à la certification
La réussite de l'examen 70-640 : TS : Windows Server 2008 Active Directory, Configuration, permet de remplir les conditions requises pour la certification suivante :
| • | Microsoft Certified Technology Specialist (MCTS) : Windows Server 2008 Active Directory, Configuration |
L'examen 70-640 donne droit aux certifications suivantes :
| • | Microsoft Certified IT Professional (MCITP) : Administrateur d'entreprise |
| • | Microsoft Certified IT Professional (MCITP) : Administrateur de serveur |
Outils et ressources pour la préparation
Outre votre expérience pratique du produit, Microsoft Learning vous conseille d'utiliser les outils et la formation qui suivent pour mieux vous préparer à cet examen. Ces formations n'abordent pas nécessairement tous les thèmes répertoriés dans la section « Compétences évaluées ».
Cours E-Learning pour cet examen
| • | Cours 6042 : Installation et gestion de Windows Server 2008 (Beta) (2 heures) |
| • | Cours 6043 : Implémentation de services de domaine Active Directory dans Windows Server 2008 (Beta) (2 heures) |
Produits de formation à votre rythme de Microsoft Press
| • | Kit d'autoformation MCTS (Examen 70-640) : Configuration de Windows Server 2008 Active Directory (2008) |
| • | Kit d'autoformation MCITP (Examens 70-640, 70-642, 70-643, 70-647) : Enterprise Administrator Core Requirements (2008) |
| • | Kit d'autoformation MCITP (Examens 70-640, 70-642, 70-646) : Server Administrator Core Requirements (2008) |
Ressources en ligne Microsoft
| • | Informations relatives au produit : Visitez le site Web pour plus d'informations technologiques. |
| • | TechNet : Conçu pour les informaticiens, ce site inclut des documents de procédures pratiques, des conseils pour les meilleures pratiques, des téléchargements, des conversations techniques et bien d'autres choses encore. |
| • | MSDN : Microsoft Developer Network (MSDN) constitue une référence pour les développeurs, en leur apportant des exemples de code, des articles techniques, des groupes de discussion, des conversations et bien d'autres choses encore. |
| • | Groupes de discussion sur la certification et la formation : Il existe un groupe de discussion pour chaque certification Microsoft. La participation à un groupe de discussion vous permet d'échanger des idées et de poser des questions à d'autres informaticiens, dont plus de 750 professionnels spécialisés « MVP » (Most Valuable Professionals) Microsoft dans le monde entier. |
Compétences évaluées
Cet examen évalue votre aptitude à accomplir les tâches techniques répertoriées ci-dessous. Le pourcentage indique la portion de l'examen consacrée à une compétence particulière.
| Compétences évaluées par l'examen 70-640 |
| Configuration DNS (Domain Name System) pour Active Directory (16 %) |
Configurer des zones. Peut inclure, mais sans s'y limiter : DNS dynamique (DDNS), DNS non dynamique (NDDNS) et DNS dynamique sécurisé (SDDNS); Durée de vie (TTL); GlobalNames; Principale Intégrée à Active Directory Secondaire Stub; SOA; nettoyage de zone; recherche directe; recherche inversée |
Configurer les paramètres de serveur DNS. Peut inclure, mais sans s'y limiter : transfert; indications de racine; configurer la délégation de zone; tourniquet; désactiver la récursivité; enregistrement de débogage; nettoyage de serveur |
Configurer les transferts et la réplication de zone. Peut inclure, mais sans s'y limiter : configurer l'étendue de réplication (forestDNSzone; domainDNSzone); transferts de zone incrémentiels; notification DNS; transferts de zone sécurisés; configurer des serveurs de noms; partitions de l'annuaire d'applications |
| Configuration de l'infrastructure Active Directory (25 %) |
Configurer une forêt ou un domaine. Peut inclure, mais sans s'y limiter : supprimer un domaine; effectuer une installation sans assistance; outil de migration Active Directory (ADMT) v3 (nettoyage et greffe); augmenter les niveaux fonctionnels de la forêt et du domaine; interopérabilité avec des versions précédentes Active Directory; alterner le suffixe du nom utilisateur principal (UPN); forestprep; domainprep |
Configurer des approbations. Peut inclure, mais sans s'y limiter : approbation de forêt; authentification sélective et authentification à l'échelle de la forêt; approbation transitive; approbation externe; approbation de raccourci; filtrage des SID |
Configurer des sites. Peut inclure, mais sans s'y limiter : créer des sous-réseaux Active Directory; configurer des liens de sites; configurer les coûts des liens de sites; configurer l'infrastructure de sites |
Configurer la réplication Active Directory. Peut inclure, mais sans s'y limiter : système de fichiers distribués; réplication monodirectionnelle; serveur de tête de pont; planification de réplication; configurer les protocoles de réplication; forcer la réplication inter-sites |
Configurer le catalogue global. Peut inclure, mais sans s'y limiter : Mise en cache de l'appartenance au groupe universel (UGMC); jeu d'attribut partiel; promotion au catalogue global |
Configurer les maîtres d'opérations. Peut inclure, mais sans s'y limiter : prendre le contrôle et transférer; maître d'opérations de sauvegarde; installer le maître d'opérations; Contrôleur de schéma; étendre le schéma; service de temps |
| Configuration d'autres rôles du serveur Active Directory (9 %) |
Configurer Active Directory Lightweight Directory Service (AD LDS). Peut inclure, mais sans s'y limiter : migration à AD LDS; configurer des données dans AD LDS; configurer un serveur d'authentification; serveur principal; Windows Server 2008 Hyper-V |
Configurer Active Directory Rights Management Service (AD RMS). Peut inclure, mais sans s'y limiter : demande et installation de certificat; auto-inscriptions; délégation; Active Directory Metadirectory Services (AD MDS); virtualisation Windows Server |
Configurer le contrôleur de domaine en lecture seule (RODC). Peut inclure, mais sans s'y limiter : réplication unidirectionnelle; séparation de rôle Administrateur; DNS lecture seule; BitLocker; mise en cache des informations d'identification; réplication de mot de passe; clé système (syskey); virtualisation Windows Server |
Configurer Active Directory Federation Services (AD FS). Peut inclure, mais sans s'y limiter : installer un rôle de serveur AD FS; échanger un certificat avec des agents AD FS; configurer les stratégies d'approbation; configurer le mappage de demandes utilisateur ou groupe; virtualisation Windows Server |
| Création et maintien d'objets Active Directory (24 %) |
Automatiser la création de comptes Active Directory. Peut inclure, mais sans s'y limiter : importation en bloc; configurer le nom principal de l'utilisateur (UPN); créer des comptes d'ordinateur, d'utilisateur et de groupe (scripts, importation, migration); comptes de modèle; contacts; listes de distribution |
Maintenir des comptes Active Directory. Peut inclure, mais sans s'y limiter : configurer l'appartenance au groupe; réinitialiser des comptes; délégation; AGDLP/AGGUDLP; refuser un groupe local de domaine; local et domaine; Administrateur protégé; désactiver ou supprimer des comptes; retirer des services; contacts; créer des unités d'organisation (OU); déléguer le contrôle |
Créer et appliquer des objets de stratégie de groupe (GPO). Peut inclure, mais sans s'y limiter : appliquer, hiérarchie OU, bloquer l'héritage et activer des objets d'utilisateur; priorité de traitement de la stratégie de groupe; WMI; filtrage de la stratégie de groupe; bouclage de la stratégie de groupe |
Configurer des modèles GPO. Peut inclure, mais sans s'y limiter : droits utilisateur; Magasin central ADMX; modèles d'administration; modèles de sécurité; groupes restreints; options de sécurité; GPO de démarrage; stratégies d'accès aux environnements |
Configurer les GPO de déploiement des logiciels. Peut inclure, mais sans s'y limiter : publication pour les utilisateurs; attribution de logiciels aux utilisateurs; attribution aux ordinateurs; suppression de logiciels |
Configurer les stratégies de compte. Peut inclure, mais sans s'y limiter : stratégie de mot de passe de domaine; stratégie de verrouillage des comptes; stratégies de mot de passe « grain fin » |
Configurer la stratégie d'audit en utilisant les GPO. Peut inclure, mais sans s'y limiter : auditer les événements de connexion; auditer les événements de connexion aux comptes; auditer les modifications de stratégie; auditer l'utilisation des droits d'accès; auditer l'accès au service d'annuaire; auditer l'accès aux objets |
| Maintien de l'environnement Active Directory (13 %) |
Configurer la sauvegarde et la récupération. Peut inclure, mais sans s'y limiter : utilisation de l'utilitaire Sauvegarde Windows; sauvegarder des fichiers et des données sur l'état du système sur un support; sauvegarder et restaurer en utilisant un support amovible; effectuer une restauration Active Directory faisant ou non autorité; réplication de valeur liée; Directory Services Recovery Mode (DSRM) (réinitialiser le mot de passe administrateur); sauvegarder et restaurer les GPO |
Effectuer la maintenance hors connexion. Peut inclure, mais sans s'y limiter : défragmentation et compression hors connexion; Restartable Active Directory; allocation du stockage de base de données Active Directory |
Surveiller Active Directory. Peut inclure, mais sans s'y limiter : Moniteur réseau; Gestionnaire des tâches; Observateur d'événements; ReplMon; RepAdmin; Windows System Resource Manager; Moniteur de fiabilité et de performances; Server Performance Advisor; RSOP |
| Configuration des services de certificats Active Directory (13 %) |
Installer des services de certificats Active Directory. Peut inclure, mais sans s'y limiter : autonome ou entreprise; hiérarchies CA—racine ou secondaire; demandes de certificats; déclaration de mise en œuvre des certificats |
Configurer les paramètres de serveur CA. Peut inclure, mais sans s'y limiter : archivage de clé; sauvegarde et restauration de la base de certificats; attribution de rôles d'administration |
Gérer des modèles de certificats. Peut inclure, mais sans s'y limiter : types de modèles de certificats; sécuriser les autorisations de modèles; gérer différentes versions de modèles de certificats; agent de récupération de clé |
Gérer les inscriptions. Peut inclure, mais sans s'y limiter : services d'inscription de périphérique réseau (NDES); inscription automatique; inscription via le Web; inscription de carte à puce; création d'agents d'inscription |
Gérer les révocations de certificats. Peut inclure, mais sans s'y limiter : configurer des répondeurs en ligne; Liste de révocation de certificats (CRL); points de distribution des listes de révocation de certificats (CDP); Accès aux informations de l'Autorité (AIA) |
Remarque Ce guide de préparation peut être modifié à tout moment sans avertissement préalable à la seule discrétion de Microsoft. Les examens Microsoft peuvent inclure des éléments de simulation et des technologies de test adaptés. Microsoft ne précise pas le format sous lequel les examens seront présentés. Veuillez utiliser ce guide pour préparer l'examen sans tenir compte du format dans lequel aura lieu ce dernier.
| • | En savoir plus et télécharger des exemples |