• Qu'est‑ce qu'Active Directory ? Annuaire qui stocke objets (utilisateurs, groupes, PC) et permet authentification + autorisations.
• Rôle du DNS dans AD ? Indispensable : résolution des noms, localisation des DC et services.
• Différence groupe de sécurité / de distribution ? Sécurité = permissions ; Distribution = listes mail.
• Qu'est‑ce qu'une GPO ? Stratégie appliquée aux utilisateurs ou ordinateurs pour configurer et sécuriser automatiquement.

• Rôle d’un routeur ? Communique entre réseaux différents via table de routage.
• Différence NAT / PAT ? NAT remplace IP, PAT remplace IP + port (plusieurs machines > 1 IP publique).
• VLAN ? Réseau logique sur un switch. Inter‑VLAN = switch L3 ou routeur.
• Masque /24 ? 255.255.255.0 (256 adresses, 254 utilisables).

• Changer droits fichier ? chmod (rwx), chown propriétaire.
• Modifier port SSH ? /etc/ssh/sshd_config, puis systemctl restart sshd.
• Créer utilisateur ? adduser nom.
• Planifier tâche ? crontab -e.

• Différentielle vs incrémentielle ? Diff = depuis dernière complète ; Incr = depuis dernière incrémentielle.
• Règle 3‑2‑1 ? 3 copies, 2 supports, 1 hors site.

• Différence IP privée / publique : Les IP privées sont utilisées dans un réseau local (ex : 192.168.x.x) et ne sont pas routables sur Internet. Les IP publiques sont obtenues auprès d'un opérateur et sont routables sur Internet. Le NAT permet à plusieurs machines internes d’accéder à Internet via une IP publique.
• Masque de sous-réseau : Il sert à séparer la partie réseau et la partie hôte d’une adresse IP. Exemple : /24 = 255.255.255.0 = 254 hôtes utilisables. Plus le masque est long, moins il y a d’hôtes.
• Passerelle par défaut : Routeur utilisé pour sortir de son réseau local. Sans passerelle, pas d’accès Internet ni à d’autres sous-réseaux.
• Switch vs Routeur : Un switch relie des machines dans un même réseau en utilisant les adresses MAC. Un routeur relie plusieurs réseaux et choisit la meilleure route pour atteindre une destination (table de routage).
• VLAN : Un VLAN segmente un switch en réseaux logiques séparés. Un PC dans un VLAN ne communique pas avec un autre VLAN sans routage inter-VLAN (switch L3 ou routeur).
• Table ARP : Associe une IP à une adresse MAC. Utilisée pour envoyer des trames sur le LAN. Commande : arp -a.
• Ping OK / HTTP KO : Signifie que la connectivité IP fonctionne, mais qu’un service est indisponible (serveur web arrêté, port 80 bloqué, proxy, pare-feu, DNS faux).
• traceroute / tracert : Affiche toutes les passerelles traversées. Utile pour diagnostiquer où un paquet est bloqué.

• Compte local vs compte domaine : Local = authentification sur la machine uniquement. Domaine = authentification centralisée via Active Directory, permet politiques de sécurité (GPO), gestion des permissions, scripts, déploiements.
• Active Directory : Annuaire centralisé contenant les utilisateurs, ordinateurs, groupes, imprimantes. Permet gestion centralisée des identités et autorisations.
• OU : Dossier logique où l’on classe objets pour appliquer des GPO ou organiser le réseau. Exemple : OU « Comptabilité ».
• GPO : Stratégies appliquées aux utilisateurs ou ordinateurs (mot de passe, restrictions, déploiement imprimantes, lecteurs réseau). On force l’application avec gpupdate /force et on vérifie avec gpresult /r.
• Permissions NTFS vs Partage : Partage = contrôle depuis le réseau, NTFS = contrôle sur le disque. La règle est que la permission la plus restrictive gagne.
• Tâche planifiée : Permet d’exécuter automatiquement un script, sauvegarde ou programme à une heure précise (ex : sauvegarde nocturne).
• Surveillance Windows : Observateur d’événements (logs système), Gestionnaire des tâches (CPU/RAM), Performance Monitor, Moniteur de ressources.

• Créer un utilisateur : adduser nom (crée dossier perso, shell, groupe).
• Vérifier espace disque : df -h affiche la taille des partitions et stockage restant.
• Vérifier l’utilisation CPU/RAM : top ou htop.
• Afficher les interfaces réseau : ip a.
• Changer port SSH : modifier /etc/ssh/sshd_config, ligne Port 2222, puis systemctl restart sshd.
• Sécurité SSH : PermitRootLogin no empêche root en SSH → augmente la sécurité.
• Logs importants : /var/log/syslog, /var/log/auth.log (tentatives connexions), /var/log/nginx ou apache2 si serveur web.
• Tâches planifiées : crontab -e, exemple : sauvegarde tous les jours à minuit.

• DNS : résout les noms en IP. Indispensable pour AD, web, mails. Commande : nslookup ou dig.
• Types d’enregistrements : A = nom → IP, CNAME = alias, PTR = IP → nom (DNS inverse).
• DHCP : Attribution auto d’IP, masque, passerelle, DNS. Fonctionne avec des baux temporaires.
• Renouveler IP : ipconfig /release puis ipconfig /renew.
• Ports principaux : DNS 53, HTTP 80, HTTPS 443, LDAP 389, LDAPS 636, RDP 3389, SSH 22.
• HTTP vs HTTPS : HTTPS sécurise via SSL/TLS, certificat sur serveur, chiffrement des données.

• Syslog : Protocole de centralisation des logs Linux. Utile en entreprise pour diagnostic.
• SNMP : Supervision équipements réseau (trafic, CPU, mémoire, état interfaces).
• Nagios / Centreon : Permettent d’alerter en cas de panne (service down, CPU élevé, disque plein).
• Logs Linux : /var/log/syslog, auth.log, dmesg (matériel), journalctl.

• Hyperviseur Type 1 : installé directement sur machine (Hyper-V Server, ESXi). Stable et performant en production.
• Hyperviseur Type 2 : installé sur un OS existant (VirtualBox, VMware Workstation). Utile pour tests et formation.
• Snapshot : Capture instantanée d’une VM permettant retour arrière rapide.
• Clone : Copie identique d’une VM, utile pour déployer plusieurs postes rapidement.
• NAT / Bridge : NAT = VM utilise IP du PC pour sortir. Bridge = VM devient un équipement du réseau réel.

• PRA : Plan de reprise après sinistre. Décrit comment restaurer les services après incident majeur.
• Sauvegarde complète : copie tout, lente mais restauration simple.
• Différentielle : depuis dernière complète, restauration plus rapide qu’incrémentielle.
• Incrémentielle : depuis dernière incrémentielle, rapide à faire mais restauration plus longue.
• Règle 3-2-1 : 3 copies, 2 supports différents, 1 hors site → standard pro.

• Symptômes : ping 8.8.8.8 OK, mais navigateur impossible d'afficher le site.
• Hypothèses : DNS en panne/mal configuré, proxy, firewall 80/443, service Web down.
• Vérifs : nslookup example.com ; curl -I http://example.com ; vérifier pare‑feu.
• Correctifs : changer DNS (1.1.1.1/8.8.8.8), relancer service Web, ouvrir ports 80/443.

• Symptômes : clients en 169.254.x.x (APIPA).
• Vérifs : service DHCP démarré ? étendue épuisée ? relais DHCP sur routeur/VLAN ?
• Correctifs : redémarrer service, étendre la plage, configurer DHCP Relay, vérifier trunk/tag VLAN.

• Vérifs : PC joint au domaine ? GPO liée à la bonne OU ? gpresult /r, gpupdate /force.
• Correctifs : lier au bon conteneur, droits lecture/application, vérifier DNS AD et réplication.

• Vérifs : ping serveur ; tester via IP ; ports 445/SMB ; permissions NTFS vs Partage ; pare‑feu.
• Correctifs : ouvrir 445, corriger AGDLP (groupes), vérifier que l'hôte répond en NetBIOS/DNS.

• Vérifs : passerelle, DNS, portail captif, isolation client, ACL, VLAN SSID.
• Correctifs : corriger route par défaut, serveurs DNS, valider sortie Internet/ACL du SSID.

• Symptômes : authentification Kerberos qui échoue (horodatage).
• Vérifs : dérive NTP > 5 min ? serveur de temps du DC ?
• Correctifs : re‑sync NTP (ntpdate/chrony ; w32tm sur Windows), verrouiller la source NTP.

• Vérifs : certificat expiré/mauvais CN/chaîne incomplète, horloge système fausse.
• Correctifs : renouveler certif, installer chaîne, corriger l'heure, forcer TLS moderne.

• Vérifs : tagging 802.1Q sur trunks, PVID, routage inter‑VLAN, ACL sur L3.
• Correctifs : aligner VLAN ID et trunks des 2 côtés, routes et ACL.

# Lancer dans une session avec RSAT Active Directory
New-ADOrganizationalUnit -Name "Comptabilite" -Path "DC=tssr,DC=local"
New-ADGroup -Name "GRP-Compta-RW" -GroupScope Global -GroupCategory Security -Path "OU=Comptabilite,DC=tssr,DC=local"
New-ADUser -Name "a.malek" -SamAccountName "a.malek" -UserPrincipalName "a.malek@tssr.local" -Path "OU=Comptabilite,DC=tssr,DC=local" -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) -Enabled $true
Add-ADGroupMember -Identity "GRP-Compta-RW" -Members "a.malek"

Import-Module DhcpServer
Add-DhcpServerv4Scope -Name "LAN-10" -StartRange 192.168.10.50 -EndRange 192.168.10.200 -SubnetMask 255.255.255.0
Set-DhcpServerv4OptionValue -DnsServer 192.168.10.10 -Router 192.168.10.1

New-Item -ItemType Directory -Path "C:/Data/Service"
New-SmbShare -Name Service -Path "C:/Data/Service" -FullAccess "GRP-Compta-RW"
$acl = Get-Acl "C:/Data/Service"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("GRP-Compta-RW","Modify","ContainerInherit,ObjectInherit","None","Allow")
$acl.AddAccessRule($rule); Set-Acl "C:/Data/Service" $acl

#!/usr/bin/env bash
set -euo pipefail
DST=/backup/www-$(date +%F).tar.gz
sudo tar -czf "$DST" /var/www
# supprimer archives > 14 jours
find /backup -type f -name 'www-*.tar.gz' -mtime +14 -delete
echo "OK : $DST"

#!/usr/bin/env bash
SERV=nginx
if ! systemctl is-active --quiet "$SERV"; then
  systemctl restart "$SERV" || true
  echo "$(hostname) : $SERV down et redémarré" | mail -s "ALERTE $SERV" admin@example.com
fi

1. Ouverture (par l'utilisateur ou le support) : catégorie, urgence, impact ⇒ priorité.
2. Qualification : diagnostic initial, vérifs basiques, historique.
3. Résolution : action, preuve (capture/log), solution saisie.
4. Clôture : validation utilisateur, retour d'expérience (base de connaissances).

• Déployer l'agent (FusionInventory/GLPI Agent) sur postes/serveurs.
• Remontées : CPU, RAM, disques, OS, logiciels, IP/MAC, numéros de série.
• Alertes : garantie, licences, seuils stockage.

• Enregistrer clés produits & contrats ; associer aux équipements.
• Comparer licences achetées vs installations (conformité).

• Incident = interruption de service ; Problème = cause racine ; Changement = modification contrôlée.
• Documenter dans la base de connaissances (KB) pour capitaliser.

• NAT : accès Internet via l'hôte ; parfait pour lab isolé avec Internet.
• Bridge : la VM reçoit une IP du LAN ; visible par tous (tests AD/DHCP réels).
• Host‑Only : réseau fermé entre VMs et hôte ; pas d'Internet (sauf si on ajoute une 2e carte en NAT).

1. Installer l'OS + mises à jour + outils invités (VMware Tools/Guest Additions).
2. Configurer réseau, nom machine, comptes de base.
3. Arrêter la VM, faire un snapshot « propre ».
4. Cloner pour déployer plusieurs VMs rapidement.

• Prendre avant les changements majeurs ; nommer et décrire.
• Éviter d'en accumuler trop (espace & performances).

• Carte 1 : Host‑Only (lab privé). Carte 2 : NAT (sortie Internet pour mises à jour).
• Permet d'avoir un AD/DHCP « sur lab » tout en ayant Internet.

Configuration IP de Windows
   Nom de l’hôte  . . . . . . . . . . : PC-TECH01
   Suffixe DNS principal . . . . . .  : tssr.local
   Carte Ethernet Ethernet0 :
      Adresse physique . . . . . . .  : 00-16-3E-A1-2B-9C
      DHCP activé . . . . . . . . . . : Oui
      Adresse IPv4. . . . . . . . . . : 192.168.10.51
      Passerelle par défaut . . . . . : 192.168.10.1
      Serveur DHCP. . . . . . . . . . : 192.168.10.10
      Serveurs DNS. . . . . . . . . . : 192.168.10.10

C:\> gpresult /r
INFORMATIONS DE LA STRATÉGIE DE GROUPE
Ordinateur : PC-TECH01
Utilisateur : TSSR.malek
Stratégies appliquées :
   GPO_Tapissage
   GPO_Politique_Mdp
   GPO_Mappage_Lecteur_S
Serveur d’authentification : SRV-AD.tssr.local

C:\> nslookup google.com
Serveur : 192.168.10.10
Adresse : 192.168.10.10#53
Nom : google.com
Adresse : 142.250.74.78

$ dig google.com @192.168.10.10
;; ANSWER SECTION:
google.com. 30 IN A 142.250.74.78

$ ip a
2: ens33: 
    inet 192.168.20.10/24
$ ip r
default via 192.168.20.1 dev ens33

$ systemctl status nginx
● nginx.service - web server
   Active: active (running)

ping 8.8.8.8
→ Diagnostic : connectivité IP vers Internet.
→ Si OK mais web KO : DNS/proxy/firewall HTTP.
→ Solution : tester nslookup, ouvrir 80/443, corriger DNS.

ping www.example.com
→ Diagnostic : teste résolution DNS + ICMP.
→ Si échec nom uniquement : DNS mauvais.
→ Solution : ipconfig /flushdns, corriger serveur DNS.

tracert 8.8.8.8
→ Diagnostic : hop bloquant.
→ Problème : route/ACL/NAT sur un saut.
→ Solution : corriger route ou firewall au saut fautif.

arp -a
→ Diagnostic : IP→MAC appris ? (LAN)
→ Problème : pas d'ARP = pas de L2.
→ Solution : VLAN/port erroné, câble/switch.

route print
→ Diagnostic : routes locales.
→ Problème : mauvaise passerelle/par défaut en double.
→ Solution : supprimer route, fixer gateway.

netstat -ano | findstr :445
→ Diagnostic : SMB écoute ? PID ?
→ Problème : service arrêté/port bloqué.
→ Solution : démarrer service, ouvrir firewall.

ip a ; ip r
→ Diagnostic : IP, masque, passerelle.
→ Problème : mauvais /24, gateway absente.
→ Solution : corriger netplan/NetworkManager.

traceroute 8.8.8.8
→ Diagnostic : chemin IP ; saute où ?
→ Solution : même logique que tracert.

ss -lntp
→ Diagnostic : services TCP en écoute.
→ Solution : vérifier que daemon écoute bien.

tcpdump -ni eth0 host 8.8.8.8 and port 53
→ Diagnostic : requêtes/réponses DNS passent ?
→ Problème : filtrage/NAT.
→ Solution : ouvrir, corriger NAT/ACL.

nslookup www.example.com 192.168.10.10
→ Diagnostic : le DNS répond ?

dig +short www.example.com @192.168.10.10
→ Diagnostic : IP renvoyée ? TTL ?

curl -I http://srv-web
→ Diagnostic : HTTP 200/301/403/500 ?

openssl s_client -connect srv-web:443 -servername srv-web
→ Diagnostic : certificat, CN, chaîne, dates.

gpresult /r
→ Diagnostic : GPO appliquées ?
→ Problème : GPO non liée, droits, DNS AD.
→ Solution : lier GPO à OU, corriger DNS.

dcdiag /v
→ Diagnostic : santé du DC (DNS, réplication).

repadmin /replsummary
→ Diagnostic : réplications OK/KO ?

Get-ADUser -Filter * -SearchBase "OU=Comptabilite,DC=tssr,DC=local" | Select Name,Enabled
→ Diagnostic : utilisateurs présents/activés.

Get-DhcpServerv4Scope
→ Diagnostic : étendues, baux.
→ Problème : étendue pleine.
→ Solution : élargir plage/exclure.

Get-SmbShare
→ Diagnostic : partages existants.
→ Solution : vérifier ACL NTFS/Partage.

systemctl status nginx ; journalctl -u nginx --no-pager --since "-10m"
→ Diagnostic : état + logs récents.

iisreset
→ Diagnostic/Action : recycle IIS rapidement.

Get-Service -Name Dhcp,DNSServer | Select Name,Status
→ Diagnostic : services clés up/down.

Get-ADDomain ; Get-ADForest
Resolve-DnsName _ldap._tcp.dc._msdcs.tssr.local
nltest /dsgetdc:tssr.local
Test-ComputerSecureChannel -Verbose

Get-DhcpServerv4Scope | Get-DhcpServerv4Lease
Add-DhcpServerv4Reservation -ScopeId 192.168.10.0 -IPAddress 192.168.10.50 -ClientId AA-BB-CC-DD-EE-FF

testparm
smbstatus
getfacl /srv/partage
setfacl -m g:compta:rwx /srv/partage

nginx -t
apachectl -t
ss -lntp | grep -E "(80|443)"
journalctl -u nginx -e

ssh -vvv user@srv
sudo tail -f /var/log/auth.log
sudo semanage port -l | grep ssh (si SELinux)