Vous êtes sur la page 1sur 6

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

la GPO Redocs au domaine.Configurez la GPO Redocs pour


1500. D- Les fichiers registry.pol rediriger le répertoire Mes documents dans le répertoire
\\KASSDAL\Docs\%Username%
1369. A. Autoriser le groupe Direction à Ecrire et Lire sur le Explications :
répertoire d'installation à distance. Vous devez créer des profils itinérants, ce processus est
Explications : obligatoire si vous souhaitez que les utilisateurs puissent
Pour écrire des images dans le répertoire RIS, les membres retrouver leurs paramètres personnels lors de leur connexion
du groupe Direction doivent avoir les permissions d'écriture sur n’importe quelle station de travail du domaine. Vous
sur le répertoire d'installation à distance. devez rediriger la connexion au répertoire mes documents,
ainsi les fichiers contenus dans le répertoire Mes documents
1282. A. Le nom de domaine NetBIOS généré par défaut est ne seront pas téléchargés comme faisant parti du profil
déjà en cours d'utilisation itinérant. En redirigeant le dossier Mes documents, le profil
itinérant pourra accéder au répertoire via la localisation du
Explications :
répertoire sur le réseau une fois connecté au réseau, ceci
Le nom NetBIOS généré par défaut correspond aux 15
réduit le trafic réseau, surtout pour les utilisateurs se
premiers caractères du nom de domaine que vous lui avez
connectant à distance au réseau.
indiqué. Les 15 premiers caractères de
supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y
alors un conflit avec le nom NetBIOS de votre premier 1035. A. Rien, toute imprimante partagée est
domaine qui est identique. automatiquement publiée dans Active Directory.
Explications :
1372. C. Dans la GPO existante, assigner les permisssions Toutes les imprimantes sont automatiquement publiées dans
d'écriture et de lecture au groupe HelpDesk l'Active Directory à partir du moment où la machine est sous
Windows 2000 et qu'elle est bien membre du domaine.
E. Dans l'UO Production, déleguer la tâche prédéfinie
Le script pubprn.vbs permet de publier une imprimante dans
Administrer les règles de groupe au groupe HelpDesk.
l'Active Directory à partir d'une machine qui n'est pas sous
Windows 2000. Il n'est pas nécessaire de un objet
imprimante, car cela va nécessiter une définition manuelle de
1493. A- Créer une GPO pour le domaine, et la configurer toutes les propriétés de l'imprimante.
pour lui assigner une règles de Sécurité IPSec - Serveur
Explications : 1368. A. Redémarrer le serveur1 en mode restauration des
IPSec est un standard de l’insdutrie informatique vous services d'annuaire. Utiliser NTDSUTIL pour déplacer le fichier
permettant d’encrypter vos communications TCP/IP. En de base de donnée sur un volume vide.
choisissant ne règles de Sécurité IPSec – Serveur, vous
Explications :
obligez tous les clients à communiquer sur le réseau en
La commande NTDSUTIL dans le mode restauration du
crypter.
service d'annuaire Active Directory est utilisée pour déplacer
la base de donnée Active Directory. Vous pouvez accéder à la
1028. B. RPC ; C. SMTP menue restauration du service d'annuaire Active Directory en
tapant F8 au démarrage de votre serveur. Vous devez vous
1488. C.L'outil VERTITAS SWIADMLE disponible sur le CD- loguer avec le compte administrateur et exécuter la
ROM d'installation commande NTDSUTIL dans le shell.
Tapez : files
1492. D- Nettoyage des Metada Tapez: MOVE DATABASE TO [lettre de lecteur:\nom de
Explications : dossier].
Cette opération se fait via NTDSUTIL en ligne de commande, Rebootez le serveur pour que les nouveaux paramètres soit
et permet de purger les données et objets laisser par un pris en compte.
contrôleur de domaine qui n’est plus en production.
1038. A. Dans l'outil d'administration Sites et services
1497. D- Convertir uniquement le domaine Active Directory, affichez les propriétés de l'objet NTDS de
Paris.supinfo.com en mode natif l'ancien serveur et décochez l'option Catalogue Global.
B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil
1422. A- Créer un site pour chaque location pour défragmenter la base Active Directory.
F- Déplacer chaque objets serveurs du Premier sit par D. Activez l'option Catalogue Global sur le nouveau
défaut vers le site approprié serveur.
Explications :
Pour contrôler la réplication, il est nécessaire de créer 1489. C- Moteur ESE
plusieurs sites afin de planifier la réplication entre les sites.
Vous pourrez ainsi réduire le trafic réseau. 1036. A. Des utilisateurs
B. Des groupes globaux
1483. A- Configurez un profil itinérant pour chaque D. Des groupes universels
utilisateur du domaine. Explications :
Utilisez \\KASSDAL\Profiles\%Username% comme chemin de Les groupes universels interviennent entre le groupe global et
profil le groupe local au niveau de la stratégie A-G-DL-P (donc A-G-
D- Créez une nouvelle GPO nommée Redocs. Assigner
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

G-U-DL-P). Ils peuvent donc avoir comme membre des 1101. A. Déplacer le fichier ntds.dit sur volume RAID-5.
utilisateurs, des groupes globaux ou des groupes universels. F. Déplacer les fichiers de log sur un autre disque
que celui du système.
1100. A. A l'aide de l'outil Site et services Active Directory,
désactivez l'option catalogue global sur DC01. 1371. A. Configurer le partage 1234 sur le serveur Data3
D. A l'aide de l'outil Site et services Active Directory, pour mettre en cache automatiquement les documents.
activez l'option catalogue global sur DC02. C. Créer une GPO nommé Maxdisk.Assigner la GPO
Maxdisk à l'UO support.
1029. A. Supprimez le lien de la GPO Visio2k de l'unité Configurer la GPO Maxdisk pour limiter automatiquement le
d'organisation Direction. Assignez cette GPO au domaine. cache de documents hors-ligne à 5% de l'espace disque total.
Modifiez la configuration de la GPO pour que l'application soit Explications :
affectée aux utilisateurs. En configurant le partage 1234 sur le seveur data3 pour la
mise en cache automatique des documents, vous permettez
1026. A. Domaine ; C. Site l'accès hors-ligne aux données contenu dans le répertoire
D. Unité d'organisation 1234. Vous pouvez limiter l'espace du disque occupé par les
fichiers hors-ligne, en indiquant l'espace désiré dans une
1498. C - Fichier ZAP GPO.

1425. A- Redémarrer SAPHIR en mode restauration du


1495. B- Convertir les groupes TTS, KAP, WIC en groupe de service d'annuaire. Utiliser la commande NTDSUTIL pour
sécurité déplacer le fichier de base de donnée sur un volume vide.
Explications :
1281. C. "Cet objet et tous les objets enfants" La commande NTDSUTIL permet d'effectuer diverses tâches
Explications : sur le fichier de la base de donnée Active Directory, dont le
Guillaume a besoin de créer des comptes utilisateurs déplacement du fichier.
uniquement dans l'OU de Pékin. Nous devons alors
restreindre ses permissions aux ojets de l'OU de Pékin et des 1031. C. Windows 2000 ; D. Windows XP
OU enfants pouvant être ajoutées ultérieurement. La réponse
est alors la permission à l'objet et aux objets enfants. 1366. D. Exécutez la restauration forcée du l'UO compta
depuis la dernière sauvegarde.
1423. D- Créer un sous-réseaux pour chaque bureau, Explications :
associer chaque sous réseau avec son site respectif, et Vous devez éxécuter une restauration forcée pour restaurer
déplacer chaque objets serveur dans son site respectif. l'UO finance, ainsi l'UO restauré ne sera pas effacé encore
Explications : lors de la prochaine replication d'Active Directory.
Vous pouvez ainsi déterminer et administrer la réplication
pour chaque site, et gérer la répication en fonction du coup. 1496. C- Utilisez un script pour recréer les comptes
AIBN.COM dans le domaine GWADA.COM
1487. C- Un fichier de transformation dévellopé pour une Explications :
modifier le package MSI d'origine Dans Windows 2000, vous pouvez utiliser des scripts pour
copier des comptes utilisateurs d’un domaine à un autre.
1481. C – Exécutez une restauration forcée de l’OU Finance
depuis la dernière sauvegarde 1286. A. Modifier la GPO (Group Policy Object) du domaine.
Explications : Réduire la durée de vie maximale du service de ticket au sein
Pour faire une restauration d’une OU effacé vous devez de la GPO. Augmenter la durée de vie maximale sans que le
obligatoirement effectuez une restauration forcée. ticket utilisateur soit renouvelé au sein de la GPO.
Explications :
1027. A. 3 Pour renforcer la sécurité au sein de l'OU Paris, nous allons
configurer pour celle-ci une GPO contenant 2 stratégies
1037.A. Déplacez le fichier NTDS.DIT sur le volume RAID-5. disctinctes: la durée de vie du service de ticket et la durée de
B. Déplacez les fichiers de log sur un autre disque que vie du ticket utilisateur sans que celui-ci soit renouvelé. La
celui du système d'exploitation. première stratégie permettra de changer plus régulièrement
les clés de sessions. La seconde stratégie évitera aux
utilisateurs de devoir renouveler trop souvent leur ticket
1484. A- Donner les permissions Lire et Ecrire au groupe
complètement.
Département Managers sur le répertoire Remoteinstall.
Explications :
Pour écrire des images dans le répertoire RIS, les membres 1499. D- Serveur tête de pont
du groupe Département Managers doivent avoir le droit en
écriture sur le répertoire RemoteInstall.Pour installer les 1491. B- CONFIG.POL ; E- NTCONFIG.POL
images sur les postes clients les membres du groupe
Département Managers doivent avoir le droit de lire sur le 1490. C- Moteur ESE
répertoire RemoteInstall.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1365. B Les noms de domaine NetBIOS généré par défaut de domaine avec le service Active Directory, il faut spécifier
est activé. un enregistrement de type SRV sur le serveur DNS.
Explications :
Le nom Netbios par défaut représente les 15 premiers 1494. A- Utiliser une GPO pour renommer le compte
caractères du nom DNS: energyofparisco. Ainsi les noms de Administrateur sur la GPO par défaut du domaine
domaine, energyofpariscomputer.lan et C- Demander aux utilisateurs de redémarrer leur
energyofpariscomputer1.lan, possèdent le même nom NetBios stations de travail
après conversion par celui-ci. D'où le conflit de nom de Explications :
domaine sur le réseau. Vous pouvez automatiquement renommer le compte
Administrateur sur toutes les stations de travail de votre
1486. C- Supprimez les permissions pour Sammy sur réseau en utilisant une GPO sur la GPO par défaut du
l’imprimante PRINT1 domaine. Vous devez ensuite redémarrez l’ensemble des
Explications : stations de travail du réseau pour que la nouvelle règle soit
Quand des objets sont déplacés entre UO, ils gardent les appliquée.
permissions qui leur sont assignées. Vous devez supprimer
les permissions associées aux objets manuellement. 1501. D- SYSPREP

1034. A. Il est catalogue global. 1039. A. Redémarrer le serveur en mode de restauration


Explications : Active Directory.
Le premier contrôleur de domaine d'une nouvelle forêt est C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base
automatiquement catalogue global. Active Directory vers le volume vide.
Le contrôleur de domaine est une machine et ne peut pas
être un domaine racine. Par contre, il permet de gérer le 1280. A. Configurer les réplications intersite de sorte à ce
domaine racine de la nouvelle forêt. qu'elles aient lieu en dehors des heures de travail
Le terme Contrôleur Principal de Domaine (CPD - PDC) n'est Explications :
plus applicable sous Windows 2000 où on lui préférera le La réplication entre les différents sites est appelée réplication
terme de Contrôleur de domaine (CD ou DC). inter-sites. Nous pouvons paramétrer les heures de
réplication pour les liens de sites. En réduisant la fréquence
1482. C- Créer un unique domaine. Créer une unité des réplications pendant les heures de travail, nous réduisons
d’organisation pour chaque bureau annexe et les ajouter à la bande passante utilisée sur la connexion wan.
une unité d’organisation nommé CorpUsers. Déléguer les
autorisations sur les ressources aux administrateurs locaux 1285. B. Créer des Unités Organisationnelles enfant (OU)
pour leur domaine respectif. Déléguer le contrôle de l’unité pour chaque filiale. Déléguer le contrôle de chaque OU aux
d’organisation au groupe Administrateurs du domaine. administrateurs de chaque filiale
Explications : Explications :
Explication : Avec Active Directory, vous utilisez le Unité La délégation de contrôle dans un domaine Windows 2000 ne
d’organisation comme base délégation d’autorité. Vous avez s'applique qu'aux Unités Organisationnelles, et non aux
la possibilité d’administrer différents droits sur les ressources domaines. Il faut ensuite spécifier quel administrateur à les
du domaine, vous devez donc dans ce cas assigner les droits droits pour quelle OU.
aux administrateurs locaux sur leur propre bureau annexe, et
permettre aux administrateurs du domaine se trouvant au 1370. D. Installer RIS sur un des serveurs. Créer des
siège social d’administrer l’ensemble du domaine. comptes ordinateur dans le domaine pour les ordinateurs
possédant une licence. Configurer le serveur RIS pour
1030. A. Les informations de réplication sont compressées accepter les connexions seulement pour les ordinateurs
entre différents sites et décompressées dans un même site. connus. Exécuter l'installation depuis ces ordinateurs.
D. La réplication dans un même site utilise toujours Explications :
RPC sur IP et la réplication entre différents sites peut utiliser En créant des comptes d'ordinateurs dans le domaine
soit RPC sur IP ou SMTP sur IP. seulement pour les ordinateurs possédant une licence, vous
mettez en place un moyen administratif pour la gestion du
1485. D- Redémarrer le serveur en mode restauration des groupe et des installations (licences)
service d’annuaire
E- Utiliser l’utilitaire NTDSUTIL pour compresser la 1367. A. Créer un site pour chaque annexe
base de donnée sur un autre volume F. Dépalcer chaque objet serveur dans le premier site
Explications : par défaut du site approprié
Pour compresser la base de donnée Active Directory, Explications :
NTDS.DIT, vous devez redémarrez votre serveur en mode Pour contrôler la réplication, vous devez créer des sites afin
restauration des services d’annuaire et utiliser la commande des planifier la réplication entre ces sites. Ainsi vous pourrez
COMPACT. réduire le trafic réseau. Par défaut, tous les ordinateurs sont
dans les premiers sites par défaut. C'est pour cela qu'il sont
1284. B. Vérifier le serveur DNS et ajouter l'enregistrement associé avec un site. Lorsque vous créez un nouveau site,
de type SRV approprié à la zone vous devez associer les serveurs avec le nouveau site.
Explications :
Afin que les machines clientes puissent repérer le contrôleur
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1424. A- Redémarrer SAPHIR en mode restauration du sur CD1 et transférer le maître d'infrastructure sur CD3
service d'annuaire. Utiliser la commande NTDSUTIL pour F. Transférer le maître RID sur CD1, le maître
déplacer le fichier de base de donnée sur un volume vide. émulateur CPD et le maître d'infrastructure sur CD3
Explications : G. Transférer les trois rôles sur le CD1 et transférer le
La commande NTDSUTIL permet d'effectuer diverses tâches serveur de catalogue global sur CD3
sur le fichier de la base de donnée Active Directory, dont le H. Transférer les trois rôles sur le CD1 et supprimer
déplacement du fichier. le serveur de catalogue global

1675. A. Envoyer le fichier .msc par e-mail 1658. A. Lenteur à l'ouverture de session
B. Placer le fichier .msc dans un dossier partagé B. Augmentation du trafic réseau
accessible de n'importe quel poste D. Réplication du catalogue global
D. Installer les composants logiciels enfichables sur
les ordinateurs où l'on utilise la console 1664. A. Replmon
E. Attribuer des autorisations spécifiques au fichier B. Repadmin
.msc
Explications :
L'outil Ntdom n'existe pas. Dsastat permet de comparer et
1688. B. Activer l'option "remplacer dans l'extension mode détecter les différences d'informations de l'annuaire entre
de traitement de bouclage par rappel" dans la GPO de l'OU contrôleurs de domaine. La réplication s'effectuant, elle ne
Comptabilité génère pas de message particulier.

1678. B. Le script est non synchrone 1656. B - Créer une relation d'approbation raccourcie entre
C. Le script est masqué le domaine labo.supinfo.fr et paris.labo2.supinfo.fr
E. La valeur d'interruption du traitement des scripts
est de 600 secondes 1679. C. Netdiag ; D. Replmon
Explications :
1677. B. Une installation Active Directory a déjà été Dsastat permet de comparer les informations de l'annuaire
entreprise dans les contrôleurs de domaine et de détecter les
D. Le protocole TCP/IP n'est pas installé éventuelles différences. Eseutil permet de réparer, compacter
E. L'espace disque est insuffisant et déplacer les fichiers de la base de données de l'annuaire.
Explications :
Si le nom du serveur existe déjà dans le conteneur Serveur 1663. B. CD2 est indisponible
du site, l'assistant d'installation d’Active Directory supprime D. L'utilisateur a saisi un mauvais mot de passe
l'objet serveur et le recrée. Lorsque vous ajoutez un nouveau E. La réplication ne s'est pas effectuée
contrôleur de domaine, l'assistant considère qu'il y a déjà un
serveur DNS d'existant et ne fait pas de vérification. 1693. B. Utiliser la console Utilisateurs et Ordinateurs Active
L'assistant d'installation d’Active Directory vérifie si une directory afin de publier manuellement les imprimantes.
promotion en contrôleur de domaine n'a pas déjà été D. Exécuter le script
engagée, si une adresse IP est attribuée et si l'espace disque
\%systemroot%\System32\pubprn.vbs.
est suffisant (250 Mo pour Active Directory).
Explications :
Les imprimantes non exécutées à partir de Windows 2000
1685. A. Créer un site comprenant les domaines Nantes et doivent être publiées manuellement dans Active Directory.
Brest
C. Créer un site pour le domaine glg.fr 1697. C. L'installation de Windows 2000 Professionnel ne
E. Ajouter un catalogue global par site s'effectue pas
Explications :
La liaison entre les domaines Nantes et Brest est rapide, il est Explications :
donc préférable de créer un site comprenant ces deux Il est nécessaire d'autoriser le serveur RIS dans l'outil
domaines. La duplication intra-site est fiable et non d'administration DHCP.
compressée. La duplication inter-site sera configurée pour se
réaliser pendant les heures creuses. 1694. B. Désactiver les paramètres de configuration
utilisateur et ordinateur
1702. D. paramétrez au moins un contrôleur de domaine de E. Créer une nouvelle stratégie de groupe
chaque en temps que catalogue global.
Explications :
Les options d'attribution de stratégie de groupe se réalisent à
1689. C. Les dossiers sont disponibles pour les utilisateurs l'aide de la console Utilisateurs et ordinateurs Active
quel que soit l'ordinateur utilisé
Directory.
D. Le trafic réseau est réduit
E. Les fichiers dans les dossiers redirigés ne sont ni 1676. B. Il veut s'assurer que chaque utilisateur ne peut
copiés, ni sauvegardés sur les postes clients pas supprimer Office 2000
Explications :
1665. A. Transférer les trois rôles sur le CD3 L'affectation d'un .MSI au niveau configuration ordinateur
D. Transférer le maître RID et maître émulateur CPD
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

d'une GPO permet d'attribuer (et non de publier) une Le protocole IP prend en charge la duplication, les trois
application. partitions Active Directory et le catalogue global EN
INTERSITE. La liaison est synchrone, les données sont
1699. A. A G DL P compressées en intersites et impose une authentification
réciproque.
1690. A. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV
nom_domaine 1660. C. Utiliser la commande ntdsutil pour prendre les
rôles
1686. C. secedit /validate
Explications :
Secedit /validate valide la syntaxe d'un modèle de sécurité
que vous souhaitez importer dans une base de données en 1682. B. Placer dans la GPO de l'OU Comptabilité le service
vue d'une analyse ou d'une application à un système. pack 1 .MSP incluant le package Windows Installer .MSI

1683. D. Ceci n'est pas possible


Explications : Au bout de quinze jours, vous n'avez plus 1666. D. L'utilisateur Chris est déplacé dans le container
aucune bande possedant le compte supprimé. LostAndFound

1687. C. Après avoir créé le suffixe UPN, effectuer une


exportation des comptes d'utilisateurs avec la commande 1692.A. liaison 1 : coût = 50 - liaison 2 : coût = défaut -
LDIFDE. Modifier les enregistrements à l'aide d'un éditeur liaison 3 : coût = 200
puis importer les comptes modifiés dans Active Directory. Explications :
Explications : La valeur du coût par défaut est 100.
La commande LDIFDE permet de créer, modifier et supprimer
des objets dans Active Directory en utilisant le format de 1671. C. Créer une nouvelle GPO au niveau du domaine,
fichier LDIF alors que la commande CSVDE permet activer l'option "Aucun remplacement" et modifier les DACLS
uniquement de créer plusieurs comptes d'utilisateurs. Il n'est de la GPO afin de refuser l'application de la GPO pour les
pas possible de modifier les propriétés de plusieurs objets assistants
sélectionnés dans la console Utilisateurs et ordinateurs Active
Directory. C'est à l'aide de la console Domaines et 1691. C. Placer le script dans le dossier Netlogon du
approbations Active Directory que vous créez un suffixe UPN. contrôleur de domaine
D. Mettre en place une stratégie de groupe au niveau
configuration utilisateur
1680. B. Créer des mots clés ; D. Saisir une description
F. Spécifier le nom du script dans les propriétés des
utilisateurs du domaine utilisant des postes non Windows
1669. A. Netdom 2000
C. La console Domaines et approbations Active
Directory 1701. C. 500 Kbps

1654. A. Le nouvel utilisateur n'a jamais ouvert de session 1698. B. non


C. Aucun catalogue global n'est disponible
Explications : 1700. C. 5000 maximum
Un catalogue global est nécessaire pour l'authentification des
utilisateurs à l'exception des administrateurs et des 1681. D. Utiliser la stratégie A G U DL P
utilisateurs qui ont déjà ouvert une session sur le domaine. Explications :
Etant donné que vous travaillez dans des domaines différents
1695. B. Dcpromo /answer:fichier_de_réponses en mode natif, vous pouvez utiliser la stratégie Microsoft A G
U DL + permissions.
1684. A. Installer un serveur autonome Windows 2000
B. Exécuter un Dcpromo sur le serveur autonome 1661. A. Réduire le trafic de transfert de zone DNS sur le
E. Convertir une partition en NTFS v5 réseau
Explications : B. Minimiser les tâches administratives de la zone DNS
Il n'est pas nécessaire de configurer un serveur DNS avant de C. Paramétrer les zones DNS afin que les hôtes non-
promouvoir un serveur en contrôleur de domaine. Si aucun autorisés ne puissent pas s'enregistrer dans la zone
serveur DNS n'est détecté lors de l'installation du premier D. Sécuriser le transfert de zone quand il circule sur le
contrôleur de domaine d'une forêt, l'assistant vous propose réseau
d'en configurer un. Seule la version NTFS v5 est supportée Explications :
par Windows 2000. Les zones intégrées Active Directory configuées en "mise à
jour dynamique sécurisée" permettent d'enregistrer
1673. B. SMTP dynamiquement les hôtes et services sur le serveur DNS, ce
qui réduit les tâches administratives de la zone DNS, ainsi
Explications :
que de spécifier des sécurités (autorisations et refus) qui
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

protègent les zones des enregistrements d'hôtes non 1667. B. SMTP


autorisés. Explications :
Le trafic réseau lié à la réplication inter-site est configuré Le protocole SMTP prend en charge la duplication des
avec le protocole RPC-IP. Ce protocole permet de dupliquer partitions schéma configuration et le catalogue global. La
les partitions Active directory et le catalogue global, de liaison est asynchrone et les données sont compressées.
compresser les données à partir d'une certaine taille et
demander une authentification mutuelle, ce qui assure une
sécurité et une réduction du trafic réseau.
Toutes les réponses sont donc bonnes.

1657 D. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289


CD4.duratex.fr
E. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289
CD5.duratex.fr
Explications :
Le champs "Poids" agit lorsque les champs "Priorité" du
serveur sont identiques. L'enregistrement dont le poids est le
plus lourd est choisi. Vous devez donc uniformiser le poids
des contrôleurs de domaine.

1655 C. Contrôleur de domaine ; E. Site


Explications :
Les composants logiques d'Active Directory sont les
domaines, unités d’organisation, catalogue global,
arborescences et forêt. Les composants physiques d’Active
Directory sont les contrôleurs de domaine et sites.

1672. A. Utiliser la commande SECEDIT


B. Importer un modèle de sécurité dans les
paramètres de sécurité de la GPO
D. Créer une stratégie de groupe au niveau de l'unité
d'organisation Computers
E. Créer une stratégie de groupe au niveau domaine

1659. A. La GPO du site ; B. La GPO du domaine


F. La configuration de l'utilisateur de la GPO de l'OU
Commerciaux

1670. B. Les autorisations du dossier publié "Rapport" ont


été attribuées au groupe "Les secrétaires", et la nouvelle
assistante n'est pas membre de ce groupe
Explications :
L'objet publié dans l'annuaire est distinct de la ressource
partagée. Le dossier publié doit obtenir l'autorisation Lire
pour être visible dans l'arborescence des objets Active
Directory.

1674. B. Mise à jour dynamique


C. Transfert rapide de zone
Explications :
La mise à jour incrémentielle est possible avec un serveur
DNS BIND de version supérieure à 8.21 ; la mise à jour
dynamique est possible avec un serveur DNS BIND de version
supérieure à 8.12 ; le transfert rapide de zone est possible
avec un serveur DNS BIND de version supérieure à 4.9.4x.

1668. A. Créer une unité d'administration


B. Créer une unité de réplication
D. Créer une unité de sécurité

1696. D. Utiliser la commande Movetree