Vous êtes sur la page 1sur 3

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Examen de certification 2671. B. Analyser le trafic réseau sur le serveur


70-293 - Planification et maintenance d'une d’application en utilisant le Moniteur réseau.
infrastructure réseau Microsoft Windows Server 2003
Explications :Réponse B :
3167 Le moniteur réseau permet à un administrateur système
B. Dans la console de management des polices de d’analyser les paquets réseau et d’enregistrer les informations
groupe (GPMC), sélectionner un utilisateur ayant le dans un fichier de capture.
problème, et exécuter le Resultant Set Of Policy (RSoP)
en mode logging. 2933. B. Assigner et retirer la nouvelle stratégie. Puis
C. Sur un client ayant des problèmes, exécuter la exécuter un secedit/refreshpolicy machine_policy sur
commande gpresult. toutes les machines.

3205. 2746.
A. Configurez le service POP3 pour utiliser une B. Dans la console de gestion de groupe (GPMC),
identification intégrée à Active Directory. sélectionnez un des comptes utilisateur affectés puis
C. Configurez Outlook express pour utiliser Secure lancez RSoP en mode de journalisation.
Password Authentication (SPA). C. Sur un des ordinateurs client, lancez la commande
E. Configurez le service POP3 pour utiliser Secure gpresult.
Password Authentication (SPA). Explications :Réponses B,C : Vous avez besoin de voir quels
sont les paramètres de stratégie de groupe utilisés pour les
3152. ordinateurs et les ordinateurs. Vous pouvez utiliser gpresult
B. Utilisez le filtre de paquet sur tout le trafic du cluster. afin d’afficher ces paramètres.

3207.

3153. C. Créez une GPO pour mettre les services inutiles


A. En utilisant les objets de performances en démarrage désactivé. Liez la GPO à l’OU Serveurs
LogicalDisk, PhysicalDisk, Processor, Memory and Web.
Network Interface, capturer un fichier de log compteur.
Analyser ce fichier de log durant les périodes de 3165. C. Créez une nouvelle Group Policy Objet.
ralentissement. Importer le template de sécurité dans les paramètres de
sécurité dans la section configuration des ordinateurs.
2670. Lier la GPO à l’OU FileServeur.

A. Dans les propriétés du serveur DNS, dans l’onglet


enregistrement de débogage sélectionnez l’option 3160.
Enregistrer les paquets dans le journal pour le
débogage. C. Dans la maison mère, configurer 2 serveurs DHCP
Explications :Réponse A :Su vous voulez analyser les fonctionnant en cluster. Dans les filiales, configurer 2
performances du serveur DNS, il vous faut utiliser les options serveurs DHCP fonctionnant en cluster.
de l’outil de débogage. Vous pouvez choisir différentes options
comme par exemple La direction du paquet, le contenu du
paquet… 3191. B. Planifier la commande mbsacli.exe chaque nuit.

3155 3210.
C. Créer une police de sécurité IPSec et utiliser une A. Ré enregistrez srv5 dans WINS.
authentification basé sur les certificats.
3193.
3200. A. Redémarrer les ordinateurs clients n’ayant pas
A. Faire une restauration d’Active Directory non l’application.
autoritaire sur dc2.
3208.
3162.. C. Configurez le moniteur réseau pour enregistrer les
D. Dans chaque office, configurer le protocole de informations d’authentification.
routage avec des routes statiques pour menant à chaque
filiale. 3206. E. Windows 95.

3209. C. Créez une ressource Adresse IP dans le groupe


WINSgroup.
3156.
A. Créer un template de police de sécurité et l’appliquer
3192
via une GPO.
B. Configurer le certificat EFS pour ré-attribuer les
certificats.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

2998. E. route add 172.16.64.96 mask 255.255.255.224


172.16.64.130 –p 3211.

2899. B. Configurez un catalogue global dans les C. Créez un duplicata du certificat EFS basique.
bureaux de New York. Permettre au nouveau certificat la génération de
certificat autoritaire.

3168.
3203. C. Utilisez une connexion L2TP avec une
A. Désactiver le partage d’imprimante et de fichier.
authentification EAP-TLS.
3197. B. À partir des sauvegardes de srv1, restaurez sur
srv2 les fichiers du system state data dans un dossier.
2669. B. Installez et utilisez la console de récupération. Effectuer un dcpromo /adv pour promouvoir srv2.
Explications :Réponse B :La console de récupération est
donc la solution car c’est elle qui offre le moyen de répondre 3159.
au mieux aux recommandations demandées. De plus ici la A. Sur le serveur DNS situé sur le périmètre réseau,
dernière bonne configuration ne fonctionne pas, de même pour installer une zone primaire pour certifexpress.com.
le mode sans échec E. Sur le DNS du perimetre réseau, configurer une zone
root.

3169. B. Créer un nouveau template de sécurité qui 3171. D. Assigner le role Certificat Manager au groupe
contiendra les mesures de sécurité. Déployer le template CertAdmin.
en utilisant l’outil Configuration de sécurité et analyse.

3204. B. S’assurez que le service Serveur fonctionne sur 3202.


Test1. A. Configurez une clef WEP 128bits sur les points
d’accès et les ordinateurs.
B. Dans les propriétés de la connexion sans fil, cochez la
3198. C. Utilisez le site du service de certificat pour case « La clé m’est fournie automatiquement ».
enroller les certificats de chaque utilisateur afin qu’ils
obtiennent un certificat pour smart card. 3157.
A. Assigner à chaque filiale et à la maison mère une
nouvelle étendue de classe A privée.
3201 D. Changez l’OS du système en windows 2003
server standard ou enterprise edition.
3163. B. Remplacer tous les Windows 98 par des
3161. ordinateurs équipés de Windows XP.

A. Créer une nouvelle GPO et lui assigner la politique


IPSec Secure Servers (Require Security). 3158.
Lier la GPO à l’OU commercial serveurs. B. Monitorer le traffic réseau sur le serveur applicatif en
Créer une deuxième GPO et lui assigner la politque utilisant le moniteur réseau.
IPSec Client(Respond Only)
Lier la GPO à l’OU commercial utilisateurs. 3196.
C. Installez Active Directory sur un serveur de fichier.
3195. Restaurer Active Directory à partir d’une cassette de
C. Configurer Srv1 pour être un catalogue global de sauvegarde.
serveur.
D. Configurer le cache des groupe universel sur srv1.

2673.
3194. D. Configurer LaboMS.com avec le suffixe de nom
d’utilisateur principal (UPN) pour le domaine
C. Créer une nouvelle GPO. Importer ensuite le model de
Certifexpress.com. Configurez chaque utilisateur pour
sécurité dans les paramètres de sécurité de
utiliser le suffixe UPN de LaboMS.com.
configuration de l’ordinateur de la GPO. Lier la GPO à
l’OU serveurs de fichier.
3166.
Explications :Réponse C :Le model de sécurité est configuré
A. Utiliser la répartition de charge pour configurer srv1,
avec les paramètres de sécurité requis. Il vous suffit
srv2, srv3 en cluster.
simplement après d’importer ce model dans la GPO et
d’appliquer les paramètres à l’OU Serveurs de fichier.

3170. B. Assigner la politique de sécurité IPSec Secure


3164.
Server (Requiert Security).
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Dans la GPO Police des contrôleurs de domaine par


défaut, activez la 4eme option des mises à jour
automatique : Télécharger et planifier l’installation.

3199.
B. Désactiver les classes de app1 qui ont des noms
incorrect. Créez des classes avec des noms corrects.

2672.
B. Remplacer tous les ordinateurs Windows 98 par des
ordinateurs avec Windows XP Professionnel.
Explications :Réponse B : Il faut savoir que par défaut dans
un domaine Windows 2003, les clients Windows 2000 et
Windows XP utilise Kerberos comme protocole
d’authentification. Windows 98 ne supporte pas ce protocole.

3154 D. Ajouter srv2 dans le groupe Cert Publishers dans


le domaine europe.certifexpress.com.