--- titre: Windows Active Directory (Cours 5) description: Windows Active Directory (Cours 5), 01/04/2020 tags: ACDA, jerome.tchan author: Jérôme Tchan --- # Windows Active Directory (Cours 5) > Slides (ancienne version) > > {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:acda:4-windows-ad-epita.pdf %} ## Evaluation - QCM (à la fin du cours), environ 40% de la note - TP notés, 20% de la note - Projet d'étude (voir PDF des sujets) --- ## DNS (suite) DNSSEC: preuve de non existence d'un enregistrement => possibilité d'énumération => corrigé avec NSEC3, qui retourne des hash à la place ## DHCP **Dynamic Host Configuration Protocol** - Distribution de configurations IP (adresse IP, masque de sous-réseau, adresse de passerelle, adresse de serveur DNS, etc.) - Protocole: UDP/67 côté serveur, UDP/68 côté client, Broadcast IP Sur Windows Server, installation en tant que rôle Nécessite de configurer - La plage d'adresses IP et masque de sous-réseau à délivrer - Options DHCP - Durée du bail - Réservations éventuelles - Filtres éventuels - Stratégies éventuelles Vulnérabilités: - Client illicite - Serveur pirate - DHCP flooding Sécurisation: - Configurer des réservations - Configurer des filtres - DHCP Snooping