Vous êtes sur la page 1sur 10

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Examen de certification edition configurer pour fonctionner en cluster balance de


70-293 - Planification et maintenance d'une charge. Le cluster héberge un site d’e-commerce qui doit être
infrastructure réseau Microsoft Windows Server 2003 disponible 24h par jour. Ce cluster est situé dans un entrepôt
sécurisé et utilise plusieurs IP virtuelle. Tous les serveurs du
3167. Vous êtes l’administrateur réseau de CertfExpress.com. cluster sont configurés avec le template Hisecws.inf.
Le réseau contient un domaine nommé certifexpress.com. Vous devez mettre en place une protection contre les failles
Tous les clients fonctionnent sous Windows XP Professionnal. de sécurités du clustering.
La maison mère est situé à Paris. Vous êtes administrateur Que devez vous faire ?
réseau à Marseille. Vous créez une Group Policy Object (GPO)
qui va rediriger le menu démarrer des utilisateurs de Marseille ---A. Utiliser l’Encrypt File System (EFS) pour tous les
vers un serveur de fichier. dossiers qui contiennent les données confidentielles
Certains utilisateurs de Marseille rapportent que certains entreposés sur le cluster.
programmes, habituellement utilisé, sont absents du menu ---B. Utilisez le filtre de paquet sur tout le trafic du cluster.
démarrer. Ces programmes étaient présents la veille, mais ---C. Utilisez l’utilitaire de Configuration de la Sécurité et
pas aujourd’hui. Analyse régulière pour comparer les paramètres de la sécurité
Vous vous logez sur un ordinateur client, et vous vérifiez que sur tous les serveurs du cluster avec les sécurité de base.
tous les programmes sont présents et que les utilisateurs --D. Utilisez le détecteur d’intrusion sur le périmètre réseau.
peuvent accéder au dossier partagé.
Vous devez trouver pourquoi le menu démarrer change pour
3207. Le réseau contient un serveur Windows 2003 nommé
ces utilisateurs.
srv3. Ce serveur dispose d’un seul processeur, de 512mo de
Quelles sont les 2 solutions possibles pour accomplir votre but
ram et d’une carte réseau 100mo.
?

---A. Dans la console de management des polices de groupe Ce serveur contient les répertoires personnels des
(GPMC), sélectionner le serveur de fichier hébergeant le menu utilisateurs. Les utilisateurs y accèdent via un lecteur réseau.
démarrer et un compte d’utilisateur dans le groupe Domain Après plusieurs mois d’utilisation, on vous rapporte que
Admin. Exécuter le Resultant Set Of Policy (RSoP) en mode l’accès aux dossiers personnels est très lent à certains
planning. moments de la journée.
--B. Dans la console de management des polices de groupe Vous devez identifier les causes de ces ralentissements.
(GPMC), sélectionner un utilisateur ayant le problème, et
exécuter le Resultant Set Of Policy (RSoP) en mode logging. ---A. En utilisant les objets de performances LogicalDisk,
---C. Sur un client ayant des problèmes, exécuter la PhysicalDisk, Processor, Memory and Network Interface,
commande gpresult. capturer un fichier de log compteur. Analyser ce fichier de log
---D. Sur un client ayant des problèmes, exécuter la durant les périodes de ralentissement.
commande gpupdate. ---B. Configurez les alertes dans le gestionnaire d’évenement
---E. Sur un client ayant des problèmes, exécuter la lorsque la valeur d’un des objets LogicalDisk, PhysicalDisk,
commande secedit. Processor, Memory and Network Interface dépasse 90.
---C. Implémentez un système d’audit sur le serveur et
3205. Vous êtes l’administrateur réseau de activez le moniteur réseau.
CertifExpress.com. Le réseau contient un domaine nommé ---D. Activez et configurez le moniteur réseau sur le serveur.
certifexpress.com. Tous les serveurs fonctionnent sous Analysez les logs lors des périodes de ralentissement.
Windows 2003 Server et les clients sous Windows XP. Le
serveur srv2 sert de serveur mail pour la compagnie. Les 2670. Vous êtes administrateur du réseau de SUPINFO. Vous
clients mail sont Outlook Express. devez fournir un service de résolution de noms internet pour
Une mise à jour de la politique de sécurité oblige les l’entreprise. Vous installez un ordinateur avec Windows 2003
utilisateurs à utiliser une authentification crypté lorsqu’ils Serveur en tant que serveur DNS afin de fournir ce service
récupèrent leurs emails. réseau.
Vous devez appliquer les nouvelles politiques de sécurité (3
réponses).

---A. Configurez le service POP3 pour utiliser une Vous effectuez quelques tests et vous vous apercevez qu’il y a
identification intégrée à Active Directory. des problèmes :
---B. Configurez le serveur virtuel SMTP pour utiliser une 
authentification intégrée à Windows.   Les requêtes de résolution de noms mettent plus
---C. Configurez Outlook express pour utiliser Secure d’une minute à être résolue.
Password Authentication (SPA).  Quelques requêtes de résolution de noms
---D. Configurez le serveur virtuel SMTP pour utiliser une obtiennent un message d’erreur dans la commande
authentification basique avec l’encryption Transport Layer Nslookup "Non-existent domaine".
Security (TLS).
---E. Configurez le service POP3 pour utiliser Secure Password Vous avez une idée d’où vient le problème, vous soupçonnez
Authentication (SPA). un problème venant de la résolution de noms.
Vous voulez passer en revue les requêtes individuelles que le
3152. Vous êtes l’administrateur réseau de CertfExpress.com. serveur reçoit. Vous voulez configurer un moniteur sur le
Le réseau de la compagnie est divisé en périmètre. Le serveur DNS afin d’effectuer un dépannage de ce problème.
périmètre réseau contient 4 serveurs Windows 2003, Web
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Que devez-vous faire ? de routage.


Vous devez autoriser les ordinateurs de France, alsace, et
---A. Dans les propriétés du serveur DNS, dans l’onglet martinique à accéder aux autres ordinateurs. Que devez vous
enregistrement de débogage sélectionnez l’option Enregistrer faire ?
les paquets dans le journal pour le débogage.
---B. Dans les propriétés du serveur DNS, dans l’onglet ---A. Dans chaque office, vous configurez le protocole OSPF
enregistrement des évènements, sélectionnez l’option Erreurs sur les serveurs de routage. Ajouter OSPF à l’adaptateur
et avertissements. WAN, et déployer le comme une seule aire internetwork.
---C. Dans le moniteur système, analysez le compteur ---B. Dans chaque office, configurer le protocole de routage
d’échecs de requêtes récursives dans les objets DNS. RIP v2 et configurer l’adaptateur WAN pour utiliser RIP v2.
---D. Dans les propriétés du serveur DNS, dans l’onglet Configurer le protocole de routage sortant en RIP v2
Analyse, sélectionner les options que vous voulez tester Broadcast et le protocole entrant en RIP v1 & 2.
---C. Dans chaque office, configurer le protocole de routage
3155. Vous êtes l’administrateur réseau de CertfExpress.com. RIP v2 et configurer l’adaptateur WAN pour utiliser RIP v2.
Le réseau consiste en un domaine Active Directory nommé Configurer le protocole de routage sortant en RIP v2 multicast
CertifExpress.com. Dans le département commercial, certains et le protocole entrant en RIP v2 seulement.
utilisateurs travaillent de chez eux. Ces utilisateurs distants ---D. Dans chaque office, configurer le protocole de routage
ne sont pas des utilisateurs du domaine et possèdent des avec des routes statiques pour menant à chaque filiale.
ordinateurs équipés de Windows XP Professionnel. La
connexion à distance s’effectue via un ISP.
L’entreprise décide d’installer un Windows 2003 serveur
3156. Vous êtes l’administrateur réseau de CertfExpress.com.
nommé srv1 et installe dessus le service de routage et
Le réseau consiste en un domaine Active Directory nommé
d’accès distant. Ce serveur est destiné à fournir un accès vpn
CertifExpress.com. Le réseau contient 10 contrôleurs de
aux utilisateurs distants. Afin de sécuriser la transmission des
domaine et 50 serveurs applicatifs. Tous les serveurs
données, les utilisateurs utiliseront L2TP/IPSec pour se
fonctionnent sous Windows 2003.
connecter.
Les serveurs applicatifs possèdent des paramètres
Vous devez choisir une méthode d’authentification sécurisé.
personnalisés selon leur type de serveur. Tous ces serveurs
applicatifs doivent auditer les ouvertures de session, les accès
---A. Utiliser les polices de sécurités par défaut IPSec.
aux objets système et les événements système. Ces serveurs
---B. Créer une police de sécurité IPSec et utiliser
doivent également avoir des mots de passe complexes,
l’authentification Kerberos.
renforcer les historiques de mot de passe.
---C. Créer une police de sécurité IPSec et utiliser une
Vous devez deployer et mettre à jour ces paramètres de
authentification basé sur les certificats.
sécurité personnalisée. Vous devez également vous assurez
---D. Utiliser la police de sécurité IPSec intégrée au serveur
que ces paramètres sont bien appliqués.
de routage pour les connexions IPSec.
---A. Créer un template de police de sécurité et l’appliquer via
3200. Vous êtes l’administrateur réseau de CertfExpress.com.
une GPO.
le réseau contient une forêt Active Directory, 2 domaines et 4
---B. Créer un template de sécurité IPSec et l’appliquer via
sites. Vous êtes responsable d’un contrôleur de domaine dans
une GPO.
un site. Ce site contient 4 contrôleurs de domaine. Le disque
---C. Créer et appliquer un template administratif.
dur contenant Active Directory du controleur de domaine dc2
---D. Créer une image personnalisé de serveurs applicatifs et
ne fonctionne plus. Vous le remplacez.
les installer via un serveur RIS.
Vous devez restaurer dc2 sans affecter l’Active Directory
existant.
2671. Vous êtes administrateur du réseau de SUPINFO. Le
---A. Faire une restauration d’Active Directory non autoritaire réseau dispose d’un domaine Active Directory appelé
sur dc2. Supinfo.com. Un serveur d’application sous Windows Server
---B. Faire une restauration d’Active Directory autoritaire sur 2003 est mis en place sur le réseau.
dc2.
---C. Utiliser Ntdsutil pour lancer une analyse sémantique de Des utilisateurs vous expliquent qu’il y a un ralentissement
la base de données. des performances lorsqu’ils tentent d’accéder au serveur
---D. Utiliser Ntdsutil pour lancer une restauration d’une d’application tout au long de la journée.
branche de la forêt Active Directory.
Vous vous apercevez que l’interface réseau sur le serveur
d’application est fortement utilisée pendant les périodes de
3162. Vous êtes l’administrateur réseau de CertfExpress.com. baisse de performance. Vous pensez que le problème est
Le réseau contient un domaine Active Directory nommé causé par un ordinateur.
CertifExpress.com. Tous les serveurs fonctionnent sous Vous devez mettre en place une solution afin d’identifier le
Windows 2003. La maison mere se situe en France et ses problème de l’ordinateur.
filiales se situes en Alsace et en Martinique.
L’entreprise souhaite relier toutes ses filiales en utilisant des Que devez vous faire ?
serveurs de routage et d’accès à distance et le protocole
Frame Relay. Les ordinateurs des filiales seront configurés ---A. Analyser les compteurs du moniteur de performance sur
pour utiliser leur serveur local de routage comme passerelle. le serveur d’application en utilisant le Moniteur système.
Vous êtes en train de planifier la configuration des serveurs
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

---B. Analyser le trafic réseau sur le serveur d’application en ---B. Dans la console de gestion de groupe (GPMC),
utilisant le Moniteur réseau. sélectionnez un des comptes utilisateur affectés puis
---C. Analyser les statistiques réseau sur le serveur lancez RSoP en mode de journalisation.
d’application en utilisant le gestionnaire des tâches. ---C. Sur un des ordinateurs client, lancez la commande
---D. Lancez un diagnostic du réseau sur le serveur gpresult.
d’application en utilisant les Diagnostics réseau. ---D. Sur un des ordinateurs client, lancez la commande
gpupdate.
---E. Sur un des ordinateurs client, lancez la commande
2933. En tant qu'administrateur du domaine lapo.com, vous secedit.
implémentez la stratéie IPsec dans une statégie de groupe
afin de l'appliquer à les ordinateurs du domaine.
Plus tard, vous mettez à jour les cartes réseau pour des 3153. Vous êtes l’administrateur réseau de votre compagnie.
modèles sécurisés avec un haut niveau d'encryption. Ainsi, Le réseau consiste en un domaine Active Directory nommé
vous supprimez votre stratégie IPsec. Seulement, vous CertifExpress.com. Le réseau contient 80 serveurs Web
apprenez que votre stratégie est toujours appliquée sur les fonctionnant sous Windows 2000 Server. L'assistant IIS
machines du domaine. Lockdown est utilisé sur tous les serveurs web.
Vous devez donc vous assurez que la stratégie a bien été CertifExpress projette de mettre à jour ses serveurs Web à
retirée de toutes les machines. Dans un 1er temps vous créez Windows Server 2003. Vous déplacez tous les serveurs Web
une nouvelle stratégie IPsec avec les paramètres par défaut. dans une unité organisationnelle (OU) nommé Serveurs Web.
Sachant que vous serveurs sont en Windows 2003 et vos Vous créez une sécurité de base sur les serveurs web. La
client en Windows XP, que devez vous faire ensuite ? sécurité de la compagnie exige que tous les services inutiles
soient arrêtés. Des tests vous montrent que la mise à jour
---A. Assigner la nouvelle stratégie. Puis exécuter un retire les services inutilisés suivants :
secedit/refreshpolicy machine_policy sur toutes les machines. - SMTP
---B. Assigner et retirer la nouvelle stratégie. Puis exécuter un - Telnet
secedit/refreshpolicy machine_policy sur toutes les machines. Vous devez être sûr que l’upgrade va se conformer à la
---C. Assigner la nouvelle stratégie. Exécuter politique de sécurité de l’entreprise, c’est à dire que les
secedit/configure /overwrite /areas securitypolicy sur toutes services doivent être désactivés.
les machines. Que devez vous faire :
---D. Assigner et retirer la nouvelle stratégie. Exécuter
secedit/configure /overwrite /areas securitypolicy sur toutes ---A. Créez une GPO pour appliquer un script de logon qui
les machines. désactive les services non nécessaire. Liez la GPO à l’OU
Serveurs Web.
2746. Vous êtes administrateur réseau dans l’entreprise ---B. Créez une GPO pour appliquer le modèle Hisecws.inf.
SUPINFO. SUPINFO est un domaine Active Directory appelé Liez la GPO à l’OU Serveurs Web.
Supinfo.com. Tous les ordinateurs client sur le réseau sont ---C. Créez une GPO pour mettre les services inutiles en
sous Windows XP Professionnel. démarrage désactivé. Liez la GPO à l’OU Serveurs Web.
Le bureau principal de l’entreprise se situe à Paris. ---D. Créez une GPO pour appliquer un script de démarrage
L’administrateur s’occupe du réseau d’une succursale à Lyon. qui désactive les services inutiles. Liez la GPO à l’OU Serveurs
Vous créez une GPO qui envoie le Menu démarrer pour les Web.
utilisateurs de la succursale de Lyon vers un dossier partagé
sur un serveur de fichier. 3165. Vous êtes l’administrateur réseau de CertfExpress.com.
Le réseau contient un domaine Active Directory nommé
Des utilisateurs de la succursale de Lyon se plaignent que CertifExpress.com.
plusieurs programmes étant normalement utilisés ne sont La compagnie prévoit de déployer 120 serveurs sur le
plus sur le Menu démarrer. Ces programmes étaient domaine en tant que serveur de fichier. Les nouveaux
disponibles le jour d’avant mais n’apparaissent plus lorsqu’ils serveurs de fichier vont être mis dans l’OU nommé
ont ouvert leur session aujourd’hui. FileServeur.
Le département sécurité vous a fourni un fichier de
Vous décidez de vérifier cela et vous ouvrez une session sur configuration de sécurité pour les serveurs.
l’un des ordinateurs client. Tous les programmes requis Vous devez appliquer le template de sécurité sur les serveurs
apparaissent dans le menu démarrer. Vous vérifiez que les avec le moins d’effort administratif.
utilisateurs peuvent accéder au dossier partagé sur le serveur
de fichier. ---A. Sur un ordinateur de référence, appliquer le template de
sécurité via la console de gestion des polices de sécurité
Vous devez trouver pourquoi le Menu Démarrer change pour locale. Faites une image de ce serveur et répliquez la sur les
ces utilisateurs. autres serveurs.
---B. Sur un ordinateur de référence, utiliser la commande
---A. Dans la console de gestion de stratégie de groupe secedit pour installer le template de sécurité. Faites une
(GPMC), sélectionnez le serveur de fichier où se trouve le image de ce serveur et répliquez la sur les autres serveurs.
dossier partagé et le compte utilisateur qui est dans le ---C. Créez une nouvelle Group Policy Objet.
groupe global Admins du Domaine et lancez RSoP en Importer le template de sécurité dans les paramètres de
mode de planification. sécurité dans la section configuration des ordinateurs.
Lier la GPO à l’OU FileServeur.
---D. Sur le contrôleur de domaine principal, utiliser la
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

commande secedit pour déployer le template de sécurité. ---D. Sur srv5, purgez et recharger le cache NETBIOS.

3160. Vous êtes l’administrateur réseau de CertfExpress.com. 3193. Vous êtes l’administrateur réseau de CertfExpress.com.
Le réseau consiste en un domaine Active Directory nommé Le réseau contient un domaine nommé certifexpress.com.
CertifExpress.com. Tous les serveurs fonctionnent sous Tous les serveurs membres sont des Windows 2003 serveur.
Windows 2003 serveur et les clients fonctionnent sous Tous les ordinateurs clients fonctionnent sous Windows XP.
Windows XP. Tous les comptes d’ordinateurs sont localisés dans une OU
L’entreprise dispose d’un maison mère et de 2 filiales relié par nommé Workstation.
une connexion T1. Un routeur matériel est utilisé à chaque fin Vous avez besoin d’installer une application sur tous les
de connexion. La maison mère contient 10 000 clients et ordinateurs du domaine. Vous créez une GPO. Vous incluez le
chaque filiale contient 5000 clients. package d’installation dans la partie « Configuration de
Vous devez utiliser un serveur DHCP pour distribuer les l’ordinateur » de la GPO. Vous assignez la GPO à l’OU
adresses IP sur le réseau. Vous devez minimiser le traffic Workstation.
réseau sur les lignes WAN. De plus, une tolérance de panne Quelques jours plus tard, des utilisateurs vous rapportent que
est nécessaire. l’application n’est toujours pas installée sur leur machine.
Que devez vous faire ? Vous devez vous assurer que l’application est bien installée
sur tous les ordinateurs.
---A. Dans la maison mère, configurer 2 serveurs DHCP
fonctionnant en cluster. Configurer les routeurs des filiales en ---A. Redémarrer les ordinateurs clients n’ayant pas
tant que relais DHCP. l’application.
---B. Dans la maison mère, configurer 2 serveurs DHCP ---B. Lancer Windows Update sur les clients n’ayant pas
fonctionnant en cluster. Dans les filiales, configurer un l’application.
serveur Windows 2003 en tant qu’agent de relay DHCP. ---C. Forcer le rafraîchissement de la politique des ordinateurs
---C. Dans la maison mère, configurer 2 serveurs DHCP n’ayant pas l’application.
fonctionnant en cluster. Dans les filiales, configurer 2 ---D. Forcer le rafraîchissement de la politique des utilisateurs
serveurs DHCP fonctionnant en cluster. n’ayant pas l’application.
---D. Dans la maison mère, configurer 2 serveurs DHCP.
Configurer les serveurs pour qu’un serveur gére 80% de la 3208. Le réseau contient un seul domaine nommé
ditribution des IP, et assigner les 20% restant sur le 2eme certifexpress.com. CertifExpress possède une maison mère à
serveur. Configurer dans les filiales des agent de relais DHCP. Paris et 2 filiales à Marseille et à Lyon. Chaque filiale contient
un contrôleur de domaine Windows 2003 et les clients
3191. Vous êtes l’administrateur réseau de CertfExpress.com. utilisent Windows XP Professionnel.
Le réseau contient un domaine nommé certifexpress.com. Les utilisateurs de Lyon vous informent qu’ils ont des
Tous les ordinateurs sur le réseau sont membres du domaine. problèmes d’authentification. Vous suspectez un ordinateur
Tous les serveurs fonctionnent sous Windows 2003 serveur et client.
les clients sous Windows XP Professionnel. Vous devez capturer les informations d’authentification des
Vous planifiez une mise à jour de la sécurité du réseau. clients sur le DC de Lyon afin de déterminer quelle IP pose
Vous devez détecter les ordinateurs susceptibles d’avoir des « problème.
trous » de sécurité. Chaque nuit, vous analysez les
ordinateurs pour trouver ces failles. Vous voulez que ce ---A. Configurez le moniteur système pour monitorer les
processus s’ exécute automatiquement. informations d’authentification.
---B. Configurez les logs de performances et le alertes avec
---A. Planifier la commande secedit chaque nuit. un compteur log pour enregistrer les informations
---B. Planifier la commande mbsacli.exe chaque nuit. d’authentification.
---C. Installer la Microsoft Baseline Security Analyzer (MBSA) ---C. Configurez le moniteur réseau pour enregistrer les
sur un des serveurs. Configurez les mises à jour automatiques informations d’authentification.
des ordinateurs pour pour se connecter à ce serveur. ---D. Configurez les logs de performances et le alertes avec
---D. Installer sur un serveur. Configurer SUS pour faire des une alerte se déclenchant lors des authentifications.
mises à jour chaque nuit.
3206. Vous êtes l’administrateur réseau de
3210. CertifExpress utilise DNS et WINS pour la résolution de CertifExpress.com. Le réseau contient un domaine nommé
nom. Les fichiers HOSTS et LMHOSTS ne sont pas utilisé. certifexpress.com.
L’utilisateur Marie vous rapporte que lorsqu’elle exécute un La nouvelle politique de sécurité exige au moin un niveau
script sur srv2 pour transférer des fichiers vers srv5, elle d’authentification LAN NTLM v2.
reçoit le message : Hôte inconnu srv5. Vous devez identifier les ordinateurs ne pouvant pas remplir
A partir de srv2, vous exécutez un nslookup vers sv5. ces conditions. Quel système d’exploitation requiert une mise
L’utilitaire vous répond avec une adresse 192.168.1.8. à jour ?
Lorsque vous pingez srv5, les paquets affichent un time out
avec une autre ip. ---A. Windows 2000 Professional.
Vous devez faire en sorte que le script de Marie fonctionne. ---B. Windows NT Workstation.
---C. Windows NT Workstation SP5.
---A. Ré enregistrez srv5 dans WINS. ---D. Windows 98.
---B. Sur srv5, lancez ipconfig /registerdns. ---E. Windows 95.
---C. Sur srv2, lancez ipconfig /flushdns.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

3209. Vous installez 2 serveurs Windows 2003 et vous les 2899. Vous êtes l’administrateur réseau de votre entreprise.
configurez en cluster 2 nœuds. Vous installez WINS sur les 2 Le réseau est composé de deux domaines Actives Directory.
serveurs et paramétrez un nouveau serveur virtuel pour Tous les serveurs exécutent Windows Server 2003. Votre
WINS. entreprise a des locaux à Rome et à New York. Ces deux sites
Vous créez également un groupe WINSgroup. Lorsque vous sont connectés par une liaison 128 Kbps. Chaque site possède
tentez de créer une ressource de type nom réseau, vous son propre domaine et est configuré dans des sites Active
recevez un message d’erreur. Directory.
Vous devez installez WINS proprement sur le wluster.

---A. Créez une ressource Serveur Générique dans


Votre entreprise stock les emplacements des imprimantes
WINSgroup.
dans Active Directory. Les utilisateurs effectuent souvent des
---B. Configurez les priorités réseau sur le cluster.
recherches dans l’ensemble des annuaires Active Directory
---C. Créez une ressource Adresse IP dans le groupe
pour trouver des imprimantes. Les utilisateurs dans les
WINSgroup.
bureaux de New York rapportent que le temps de réponse est
---D. Ajoutez le nom DNS correct des serveurs WINS dans la
très long quand ils recherchent des imprimantes.
base de données DNS.
Vous devez vous assurer que ces recherches s’effectuent plus
3192. Vous êtes l’administrateur réseau de CertfExpress.com.
rapidement ?
Le réseau contient un domaine nommé certifexpress.com.
Tous les ordinateurs sur le réseau sont membres du domaine.
Comment allez vous faire ?
Le réseau contient également un enterprise certification
authority (CA) sur un serveur appelé srv1.
---A. Déplacez le contrôleur de domaine du site de Rome à
Un certificat pour crypter les fichiers est automatiquement
New York.
assigné aux utilisateurs. Ce certificat est basé sur le modèle
---B. Configurez un catalogue global dans les bureaux de New
de certificat EFS. La période de validité de ce certificat est de
York.
2ans.
---C. Créez des objets sous réseaux dans Active Directory.
Actuellement, les administrateurs utilisent des agents de
---D. Renseignez l’attribut emplacement de l’imprimante pour
récupération. Vous planifiez d’utiliser une architecture de clef
chaque objet imprimante dans Active Directory.
de décryptage.
Vous configurez le CA et le modèle de certificat EFS pour
stocker les clefs d’encryptions privée.
3203. Vous êtes l’administrateur réseau de
Vous devez vous assurer que les clefs privées EFS de chaque
CertifExpress.com. Le réseau contient un domaine nommé
utilisateur qui s’identifie sur le domaine st bien archivé.
certifexpress.com. Tous les serveurs fonctionnent sous
Windows 2003 Server et les clients sous Windows XP. La
---A. Configurer une nouvelle politique de livraison des
compagnie possède une maison mère et une filiale.
certficats.
La compagnie doit relier la filiale et la maison mère en
---B. Configurer le certificat EFS pour ré-attribuer les
utilisant un RRAS et une connection VPN.
certificats.
La politique de sécurité requiert certains point concernant le
---C. Sélectionner la commande « Enroller les certificats
VPN :
automatiquement » dans la console de certificat.
- Toutes les données doivent être crypté.
---D. Configurer un script d’ouverture de session exécutant la
- L’authentification du vpn doit être faite au niveau des
commande gpupdate.exe /force sur tous les clients .
ordinateurs.
- Les informations d’authentification ne doivent pas être
transmise à travers le tunnel vpn.
2998. Vous êtes l'administrateur de Fear Computing. Celle ci
Vous devez donc configurer le vpn en tenant compte des
possède 3 secteurs avec 30 ordinateurs au minimum par
politiques de sécurité.
secteur. Votre compagnie projette de s'étendre en
construisant 3 autres secteurs sur le territoire. Afin
---A. Utilisez une connexion PPTP avec une authentification
d'améliorer le traffic réseau, vous décidez de remplacer les
EAP-TLS.
connexions de pont par 2 routeurs (r1 et r2).
---B. Utilisez une connexion PPTP avec une authentification
Vous configurez r1, quelle route devez vous ajouter ?
CHAPv2.
---C. Utilisez une connexion L2TP avec une authentification
---A. route add 172.16.64.160 mask 255.255.255.224
EAP-TLS.
172.16.64.129 -p
---D. Utilisez une connexion L2TP avec une authentification
---B. route add 172.16.64.160 mask 255.255.255.240
CHAPv2.
172.16.64.129 -p
---C. route add 172.16.64.96 mask 255.255.255.224
172.16.64.97 -p 2669. Vous êtes administrateur du réseau de l’entreprise
---D. route add 172.16.64.96 mask 255.255.255.240 SUPINFO. Le réseau a un domaine Active Directory et des
172.16.64.130 -p ordinateurs Windows 2003 Serveur.
---E. route add 172.16.64.96 mask 255.255.255.224
172.16.64.130 –p
Vous installez un nouveau service sur un serveur appelé
Supinfo1. Après l’installation vous redémarrez Supinfo1.
Lorsque vous essayez de redémarrer, l’écran d’ouverture de
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

session n’apparaît pas. Vous décidez d’éteindre l’ordinateur et Quand vous pingez Test1, vous recevez une réponse.
de le rallumer mais l’écran n’apparaît toujours pas. Vous Vous devez réussir à scanner Test1 en utilisant la commande
tentez de récupérer Supinfo1 en utilisant "La dernière bonne mdsacli.exe /hf.
configuration connue" comme option de démarrage mais sans Que devez vous faire ?
succès.
Vous essayez alors de récupérer Supinfo1 avec les options ---A. Copiez la dernière version du fichier Mssecure.xml dans
de démarrage du mode sans échec. Toutes les options du le dossier program files\microsoft baseline security analyzer
mode sans échec sont également sans succès. de srv1.
---B. S’assurez que le service Serveur fonctionne sur Test1.
Vous restaurez Supinfo1 qui redémarre avec succès. Vous ---C. Installez les fichiers commun IIS sur srv1.
découvrez que le problème venait du nouveau service qui ---D. Installez la dernière version d’IE sur Test1.
était incompatible avec le chemin de sécurité.

Vous voulez maintenant configurer tous les serveurs de façon 3198. Vous êtes l’administrateur réseau de CertfExpress.com.
à ce que la prochaine fois que ce type d’erreur arrive vous Le réseau contient un domaine nommé certifexpress.com.
ayez un minimum de temps pour le récupérer et minimisiez la Tous les serveurs fonctionnent sous Windows 2003. Les
perte de données. Vous devez donc vous assurer que les clients utilisent soit Windows 2000 soit Windows XP.
autres services n’engendreront pas le même type d’échec. La nouvelle politique de sécurité exige que les utilisateurs
s’identifient avec des smart card. Vous déployez donc un
Que devez vous faire ? service de certificat et des lecteurs de carte. Vous configurez
l’enrôlement automatique des certificats. Les utilisateurs vous
---A. Utilisez Ajout/suppression de programmes. notifient qu’ils ne peuvent s’identifier avec les smart card.
---B. Installez et utilisez la console de récupération. Vous devez vous assurer que l’identification par smart card
---C. Utilisez la récupération automatique du système (ASR). est fonctionnelle.
---D. Utilisez l’option Revenir à la version précédente du
pilote. ---A. Dans la console Active Directory des utilisateurs et des
ordinateurs, configurez tous les comptes d’utilisateurs à
3169. Vous êtes l’administrateur réseau de CertfExpress.com. utiliser une smart card pour un login interactif.
Le réseau contient un domaine nommé certifexpress.com. Le ---B. Configurez la politique de sécurité du domaine afin
pérrimètre réseau contient 50 serveurs Web hébergeant le d’utiliser des smart card pour une ouverture de session
site web de la compagnie. Les serveurs Web ne font pas interactive.
partie du domaine. ---C. Utilisez le site du service de certificat pour enroller les
Le département sécurité a finalisé une nouvelle de sécurité certificats de chaque utilisateur afin qu’ils obtiennent un
pour les serveurs. Cette architecture requiert que les serveurs certificat pour smart card.
Web soient sécurisés. Ces paramètres incluent l’activation des ---D. Ajouter une copie du certificat entreprise racine dans la
audits, les mises à jour automatiques et des restrictions au racine de confiance de chaque autorité de certificats stockés
niveau des mots de passe. sur les machines clientes.
Vous devez vous conformer à la nouvelle architecture pour les
serveurs Web. Vous devez également vous assurez que les
paramètres sont bien appliqués et qu’un rapport soit généré 3201. Vous êtes l’administrateur réseau de
lors des maintenances quotidiennes. CertifExpress.com. Vous devez tester une nouvelle
Vous voulez accomplir ces buts avec le moins d’effort application. Cette application requiert 2 processeurs et 2gb de
administratif possible. ram. Elle requiert également des dossiers partagés et une
installation sur les clients. Vous installez donc l’application sur
---A. Créer un nouveau template de sécurité qui contiendra un serveur Windows 2003 Web edition et sur 20 clients.
les mesures de sécurité. Créer une nouvelle Organisation Unit Vous découvrez que tous les clients ne peuvent pas se
et placer les serveurs dedans. Appliquer le template à l’OU. connecter et exécuter l’application. Vous déconnectez
---B. Créer un nouveau template de sécurité qui contiendra quelques ordinateurs clients et vous découvrez que tout le
les mesures de sécurité. Déployer le template en utilisant monde peut utiliser l’application.
l’outil Configuration de sécurité et analyse. Vous devez donc trouver une solution au problème afin que
---C. Créer une image d’un serveur Web remplissant les tout le monde puisse se connecter.
conditions de sécurité et la déployer sur les autres serveurs.
---D. Configurer les serveurs Web manuellement pour ---A. Augmenter le nombre maximum de processus travailleur
respecter la nouvelle architecture. de 20 dans le pool d’application.
---B. Utilisez la console d’ajout/suppression de programme
3204. Vous êtes l’administrateur réseau de pour rajouter le le composant serveur applicatif.
CertifExpress.com. Le réseau contient un domaine nommé ---C. Changez le pool applicatif pour identifier le service local
certifexpress.com. Tous les serveurs fonctionnent sous pour le pool d’application par défaut.
Windows 2003 Server et les clients sous Windows XP. ---D. Changez l’OS du système en windows 2003 server
Chaque semaine, vous exécutez la commande mbsacli.exe /hf standard ou enterprise edition.
pour vous assurer que les serveurs sont bien à jours. Vous
exécutez cette commande sur un serveur nommé srv1. 3161. Vous êtes l’administrateur réseau de CertfExpress.com.
Quand vous analyser un serveur nommé Test1, vous recevez Le réseau consiste en un domaine Active Directory nommé
l’erreur suivante : Error 200, CertifExpress.com. Tous les serveurs fonctionnent sous
System not found, Scan failed. Windows 2003 serveur et les clients fonctionnent sous
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Windows XP. serveur.


Active Directory contient 3 organizational units (OUs): ---D. Configurer le cache des groupe universel sur srv1.
Finances serveurs, Commercial serveurs, commercial
utilisateurs. Les Windows XP professionnal des utilisateurs du
département commercial sont dans l’OU commercial 3194. Vous êtes l’administrateur réseau de CertfExpress.com.
utilisateurs. Les serveurs windows 2003 du département Le réseau contient un domaine nommé certifexpress.com.
commercial sont dans l’OU commercial serveurs. Les serveurs CertifExpress s’associe avec la compagnie LaboMS et vous
windows 2003 du département des finances sont dans l’OU avez besoin de créer des comptes d’utilisateur pour LaboMS.
commercial serveurs. Le format d’adresse mail pour LaboMS est de type
Vous élaborez la sécurité de base pour le département alias@laboms.com. Ces adresses doivent toujours être
commercial. La politique de sécurité de l’entreprise requiert utilisable. Les adresses email doivent aussi servir de login
que les serveurs dans l’OU commercial soivent être sécurisé pour les utilisateurs.
par une politique IPSec. Selon la politique de sécurité, IPSec Vous devez vous assurer que les adresses mail fonctionnent
ne devra pas être utilisé sur d’autre serveur. et que celles-ci sont bien utilisées pour le login. Vous devez
Vous devez être sûr que la sécurité que vous avez concu est accomplir cette tâche avec le moins d’effort administratif
conforme à la politique de l’entreprise. Vous devez également possible.
vous assurez que les utilisateurs du département commercial
a accès aux serveurs commerciaux et aux serveurs des ---A. Créer un nouvel arbre nommé LaboMS.com dans le
finances. domaine CertifExpress.com. Créer tous les comptes
d’utilisateurs dans le domaine LaboMS.com.
---A. Créer une nouvelle GPO et lui assigner la politique IPSec ---B. Créer une nouvelle forêt nommé LaboMS.com. Créez
Secure Servers (Require Security). tous les utilisateurs dans cette nouvelle forêt. Configurez une
Lier la GPO à l’OU commercial serveurs. relation d’approbation entre les 2 domaines.
Créer une deuxième GPO et lui assigner la politque IPSec ---C. Créer les utilisateurs dans le domaine
Client(Respond Only) Certifexpress.com. Configurez l’adresse email de tous ces
Lier la GPO à l’OU commercial utilisateurs. utilisateurs avec le type alias@acme.com
---B. Créer une nouvelle GPO et lui assigner la politique IPSec ---D. Configurer LaboMS.com avec le suffixe de nom
Secure Servers (Require Security). d’utilisateur principal (UPN) pour le domaine
Lier la GPO aux OUs commercial serveurs et finance serveurs. Certifexpress.com. Configurez chaque utilisateur pour utiliser
Créer une deuxième GPO et lui assigner la politque IPSec le suffixe UPN de LaboMS.com.
Client(Respond Only)
Lier la GPO à l’OU commercial utilisateurs.
---C. Créer une nouvelle GPO et lui assigner la politique IPSec 3166. Vous êtes l’administrateur réseau de
Server (Request Security). CertifExpress.com. Le réseau contient 2 serveurs Windows
Lier la GPO à l’OU commercial serveurs. 2003 : srv1 et srv2. Ces serveurs sont utilisés pour héberger
Créer une deuxième GPO et lui assigner la politque IPSec une application intranet. Actuellement, srv1 héberge 40
Client(Respond Only) utilisateurs et srv2 héberge 44 utilisateurs.
Lier la GPO à l’OU commercial utilisateurs. La compagnie rajoute 35 employés ayant besoin d’accéder à
---D. Créer une nouvelle GPO et lui assigner la politique IPSec l’application. Des tests vous révèlent que l’application
Server (Request Security). supporte 50 utilisateurs sans subir de ralentissement.
Lier la GPO aux OUs commercial serveurs et finance serveurs. Vous devez fournir une solution qui permettra de supporter
Créer une deuxième GPO et lui assigner la politque IPSec plus de 50 employés. Cette solution devra gérer la tolérance
Client(Respond Only) de panne et être mise en place avec le moins d’effort
Lier la GPO à l’OU commercial utilisateurs. administratif.
Vous installez un nouveau serveur, srv3, et vous installez
3195. Vous êtes l’administrateur réseau de CertfExpress.com. l’application dessus, quel est la prochaine étape ?
Le réseau contient un domaine nommé certifexpress.com. Le
domaine contient un domaine racine et une multitude de ---A. Utiliser la répartition de charge pour configurer srv1,
domaines enfant. Le domaine fonctionne à la base en mode srv2, srv3 en cluster.
windows 2000. ---B. Utiliser le Cluster Administrator pour configurer srv1,
Vous configurez un Windows 2003, srv1, Pour être contrôleur srv2, srv3 en cluster 3 nœuds. Utiliser l’option Définir un
de domaine pour un domaine enfant. Srv1 est dans une nœud majoritaire.
filiale, la filiale est reliée à la maison mère par un vpn Configurer le cluster pour que les 3 nœuds soient actif.
persistant. ---C. Utiliser le Cluster Administrator pour configurer srv1,
Vous configurez le service DNS sur srv1. Vous créez donc une srv2, srv3 en cluster 3 nœuds.
zone secondaire de forward pour chaque domaine. Configurer le cluster pour que 2 noeuds soient actifs et que le
Vous avez besoin de minimiser l’impact des ouvertures de 3eme soit en tolérance de panne
session sur la connexion VPN. Quelles sont les 2 solutions ---D. Utiliser la balance de charge DNS pour rediriger les
possibles pour compléter votre objectif ? requêtes vers les 3 serveurs.

---A. Configurer le DNS pour avoir des zones intégrée à Active


Directory.
3170. Vous êtes l’administrateur réseau de CertfExpress.com.
---B. Configurer srv1 pour émuler un PDC pour le domaine.
Le réseau contient un serveur Web hébergeant le site intranet
---C. Configurer Srv1 pour être un catalogue global de
de la compagnie.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Le site intranet est utilisé par le DRH pour publier les srv2 afin qu’il soit un contrôleur de domaine. Les 2 sites sont
informations sur les vacances et les congés. Ces informations reliés via une ligne 56Kbps.
n’ont pas besoin d’être sécurisé. Vous devez promouvoir srv2 en tant que contrôleur de
Le département des finances voudrait publier les informations domaine en minimisant l’impact de la bande passante.
de paye sur ce serveur. Elles seront publiées dans un dossier
virtuel nommé Payroll. Ce répertoire sera situé sous à la ---A. Paramétrez le cout de lien à 50 entre Paris et Alsace.
racine du site Web par défaut. Les polices de sécurité de la Promouvoir srv2 en tant que contrôleur de domaine dans le
compagny requièrent que les informations de paye soient site Alsace.
cryptées sur le réseau. ---B. À partir des sauvegardes de srv1, restaurez sur srv2 les
Vous devez vous assurer que ces informations sont bien fichiers du system state data dans un dossier. Effectuer un
cryptées. De plus, vous ne devez pas crypter les fichiers dcpromo /adv pour promouvoir srv2.
inutilement. Vous obtenez et installer un serveur de certificat. ---C. Promouvoir srv2 en utilisant dcpromo.
---A. Sélectionner l’option Requiert un channel sécurisé (SSL) ---D. Promouvoir srv2 en tulisant un fichier de réponse.
sur le site par défaut.
---B. Assigner la politique de sécurité IPSec Secure Server 3159. Vous êtes l’administrateur réseau de CertfExpress.com.
(Requiert Security). Le réseau interne possède une zone Active Directory intégrée
---C. Sélectionner Encrypter les données sur le dossier pour le domaine certifexpress.com. Les utilisateurs internes
Payroll. du domaine utilisent cette zone pour le système DNS.
---D. Sélectionner l’option Requiert un channel sécurisé (SSL) Le site web de certifexpress.com et le dns est hébergé par un
sur le dossier virtuel Payroll. fournisseur ISP. Afin d’améliorer les performances,
certifexpress.com voudrait déplacer le site web et le dns dans
sur ses propres serveurs. Le serveur dns sur ce périmètre
3211. Vous êtes l’administrateur réseau de
réseau ne doit contenir que des enregistrements de type
CertifExpress.com. Le réseau contient un domaine nommé
host(A).
certifexpress.com. Tous les serveurs fonctionnent sous
Vous installez donc un Windows serveur 2003 dans le
Windows 2003 Server et les clients sous Windows XP. Tous
périmètre réseau pour héberger le dns de certifexpress.com.
les ordinateurs sont membres du domaine.
Vous devez vous assurer que les utilisateurs pourront
Vous planifiez implémentation une infrastructure de clé
résoudre correctement les noms de domaine, accéder aux
publique (PKI). Vous planifiez la validité des certificats utilisés
ressources et aux périmètres.
par les utilisateurs à une durée de 2 jours.
Quelles actions devez vous effectuer ? (2 actions)
La validité d’un certificat basique EFS est d’un an. Dans la
console des certificats templates, vous tentez de changer
---A. Sur le serveur DNS situé sur le périmètre réseau,
cette valeur, sans succès.
installer une zone primaire pour certifexpress.com.
Vous devez changer la valeur du certificat.
---B. Sur le serveur DNS situé sur le périmètre réseau,
installer une zone de stub pour certifexpress.com.
---A. Installez un CA dans chaque domaine.
---C. Configurer le serveur DNS interne pour forwarder les
---B. Assigner le groupe Domain Admin à avoir le contrôle
requetes au serveur DNS sur le périmètre réseau selon
total sur le template de certificat basique EFS.
certaines conditions.
---C. Créez un duplicata du certificat EFS basique. Permettre
---D. Configurer les ordinateurs de la zone interne à utiliser le
au nouveau certificat la génération de certificat autoritaire.
DNS interne comme DNS primaire. Ajouter le DNS du
---D. Montrez aux utilisateurs comment se connecter au site
périmètre réseau comme DNS secondaire.
web de certificat pour demander un certificat EFS basique.
---E. Sur le DNS du perimetre réseau, configurer une zone
root.
3168. Vous êtes l’administrateur réseau de CertfExpress.com.
Le réseau contient un réseau interne, protégé par un pare-
3171. Vous êtes l’administrateur réseau de CertfExpress.com.
feu, et un périmètre, exposé à internet.
Le réseau contient un domaine nommé certifexpress.com.
Vous déployez 10 nouveaux serveurs Web dans la zone
Tous les ordinateurs sur le réseau sont membres du domaine.
périmètre. Les sites web ne contiendront que des
Le domaine contient un serveur Windows 2003 nommé srv1.
informations pouvant être public.
Vous planifiez d’implémenter une infrastructure de clef (PKI).
Vous voulez empêcher les utilisateurs non autorisés à accéder
Vous déployez donc un Certification Authority (CA).
aux serveurs web, et les protéger contre les scans de ports et
Vous créez également un nouveau groupe global nommé
de services.
CertAdmin. Vous voulez déléguer la révocation, la validation
Que devez vous faire ?
et la génération des certificats à ce groupe.
Que devez vous faire ?
---A. Désactiver le partage d’imprimante et de fichier.
---B. Désactiver le service d’administration d’IIS.
---A. Ajouter le groupe dans le domaine.
---C. Activer la signature Server Message Blocking (SMB).
---B. Configurer le conteneur Certification Template sous
---D. Assigner la police Secure Server IPSec.
Active Directory pour que le groupe CertAdmin ait le droit
d’écriture sur le conteneur.
3197. Vous êtes l’administrateur réseau de CertfExpress.com.
---C. Configurer le répertoire virtuel nommé CertSrv pour que
Le réseau contient un domaine nommé certifexpress.com. Le
le groupe CertAdmin ait les droit d’écriture.
contrôleur de domaine se nomme srv1, et la compagnie ne
---D. Assigner le role Certificat Manager au groupe
contient qu’un seul site : Paris.
CertAdmin.
Vous ajoutez un nouveau site nommé Alsace. Vous devez
promouvoir un serveur membre sous Windows 2003 nommé
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

3202. Vous êtes l’administrateur réseau de Windows 2003.


CertifExpress.com. Tous les serveurs fonctionnent sous Les utilisateurs vous rapportent qu’ils subissent des
Windows 2003 Server et les clients sous Windows XP. Tous ralentissements réseau lorsqu’il accède au serveur durant la
les ordinateurs sont connectés via un réseau wifi. journée. Vous décourez que la carte réseau du serveur
Vous configurez un CA. L’accès au réseau requiert un applicatif est utilisé intensivement lors des périodes de
certificat IEEE 802.1X. Vous devez faire en sorte que les ralentissement. Vous pensez que c’est l’œuvre d’un seul
ordinateurs puissent accéder au réseau. ordianteur …
Quelles sont les 2 solutions possibles ? Vous devez créer un plan pour identifier le pc. Que devez
vous faire ?
---A. Configurez une clef WEP 128bits sur les points d’accès et
les ordinateurs. ---A. Monitorer compteurs de performance système sur le
---B. Dans les propriétés de la connexion sans fil, cochez la serveur applicatif avec le moniteur système.
case « La clé m’est fournie automatiquement ». ---B. Monitorer le traffic réseau sur le serveur applicatif en
---C. Connectez temporairement les ordinateurs à un point utilisant le moniteur réseau.
d’accès avec un cable ethernet et installez le certificat. ---C. Monitorer les statistiques réseau en utilisant le
---D. Installez le certificat via une disquette. gestionnaire des taches.
---D.Lancer des diagnostiques réseau sur le serveur applicatif.
3157. Vous êtes l’administrateur réseau de CertfExpress.com.
L’entreprise possède une maison mère et deux filiales.
Le réseau de la maison mère contient 5 serveurs et 50 3196. Vous êtes l’administrateur réseau de CertfExpress.com.
ordinateurs clients. Les filiales sont connectées à la maison Le réseau contient un domaine nommé certifexpress.com. La
mère via une ligne T1. Le réseau requiert une seule étendue base de données Active Directory contient 500MB de données.
classefull. Les adresses IP sont réparties sur une classe C CertifExpress possède une maison mère à Paris et une filiale
privée. en Martinique. Ces 2 offices sont reliés via une ligne 56K
CertfExpress.com fait l’aquisition de l’entreprise LaboMS. dédié à la réplication Active Directory. Il y a 450 utilisateurs à
Cette acquisition va augmenter le nombre de serveur 20 et le Paris et 15 en Martinique.
nombre de client de 200 dans la maison mère et les filiales. La Martinique dispose d’un controlleur de domaine et de 2
On rajoutera aussi 10 filiales. Après l’acquisition, toutes les serveurs de fichier/imprimante fonctionnant sous Windows
filiales auront la même taille. La nouvelle compagnie devra 2003. Le disque dur contenant le système d’exploitation sur le
suivre les réglementations réseau de certifexpress.com. contrôleur de domaine vient à mourir, et ne peut être réparé.
Comment devez dresser votre plan d’adressage Vous devez remettre en place le serveur avec une copie
conformément au règlement de certifexpress.com. d’Active Directory le vite possible.

---A. Assigner à chaque filiale et à la maison mère une ---A. Changez le disque dur et installez Windows 2003 sur le
nouvelle étendue de classe A privée. serveur. Restaurer Active Directory à partir des cassettes de
---B. Assigner à chaque filiale et à la maison mère une sauvegarde.
nouvelle étendue de classe B privée. ---B. Installez Active Directory sur un serveur de fichier.
---C. Assigner à chaque filiale et à la maison mère un sous Forcer la réplication.
réseau à partir d’une nouvelle étendue de classe B privée. ---C. Installez Active Directory sur un serveur de fichier.
---D. Assigner à chaque filiale et à la maison mère un sous Restaurer Active Directory à partir d’une cassette de
réseau à partir de l’étendue actuelle de la classe B privée. sauvegarde.
---D. Changez le disque dur et installez Windows 2003 sur le
serveur. Forcer la réplication.
3163. Vous êtes l’administrateur réseau de CertfExpress.com.
Tous les serveurs fonctionnent sous Windows 2003. Le réseau 2673. Vous êtes administrateur réseau de l’entreprise
contient 50 clients windows 98, 200 Windows 2000 et 150 SUPINFO. Le réseau est un domaine Active Directory appelé
Windows XP Professionnal. Supinfo.com.
En accord avec la politique de sécurité interne, tous les clients
s’identifient avec le protocole Kerberos v5. L’entreprise prévoit prochainement de faire un déploiement
Vous devez vous assurer que tous les clients s’identifient avec de machines dans le domaine. 120 serveurs membre
le protocole Kerberos v5. Que devez vous faire ? Windows 2003 Serveur en tant que serveur de fichier. Les
nouveaux serveurs de fichier seront placés dans l’OU appelée
---A. Sur tous les controlleurs de domaine, désactiver la Serveurs de fichier.
signature et l’encriptions SMB (Server Message Blocking).
---B. Remplacer tous les Windows 98 par des ordinateurs On vous fournit avec un model de sécurité ce qu’il faudra
équipés de Windows XP. appliquer aux nouveaux serveurs de fichier.
---C. Installer le client d’Extention Active Directory sur les Vous devez appliquer et conserver les paramètres de sécurité
client Windows 98. de ce model aux serveurs de fichier et cela avec un minimum
---D. Mettre à jour tous les clients Windows 98 vers de charge de travail administrative.
WindowsNT 4 Workstation.
Que devez-vous faire ?

3158. Vous êtes l’administrateur réseau de CertfExpress.com.


---A. Sur un ordinateur de référence, utilisez la console de
Le réseau consiste en un domaine Active Directory nommé
sécurité locale afin d’importer le model de sécurité. Vous
CertifExpress.com. Le réseau contient un serveur applicatif
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

déployez ensuite l’image de l’ordinateur de référence pour l’application et sélectionner Recharger le schéma dans la
installer et configurer les nouveaux serveurs de fichier. console Active Directory.
---B. Sur un ordinateur de référence, Lancer la commande
Secedit afin d’appliquer le model de sécurité. Vous déployez 2672. Vous êtes administrateur réseau de SUPINFO. Tous les
ensuite l’image de l’ordinateur de référence pour installer et contrôleurs de domaine sont sous Windows 2003 Serveur. Le
configurer les nouveaux serveurs de fichier. réseau dispose de 80 ordinateurs client sous Windows 98, 400
---C. Créer une nouvelle GPO. Importer ensuite le model de ordinateurs sous Windows 2000 Professionnel et 300
sécurité dans les paramètres de sécurité de configuration de ordinateurs sous Windows XP professionnel.
l’ordinateur de la GPO. Lier la GPO à l’OU serveurs de fichier.
---D. Sur l’émulateur maître du contrôleur de domaine Selon la spécification de la conception du réseau, le protocole
Primaire dans le domaine, lancez la commande Secedit afin d’authentification Kerberos version 5 doit être utilisé par tous
d’appliquer le model de sécurité. les ordinateurs client sur le réseau interne.

Vous devez vous assurer que l’authentification Kerberos


3164. Vous êtes l’administrateur réseau de
version 5 est bien utilisée par tous les ordinateurs client sur le
CertifExpress.com. La compagnie dispose d’une maison mère
réseau interne.
et de 20 filiales. Vous avez récemment créé l’architecture du
réseau. Le réseau contient donc un seul domaine Active
Que devez-vous faire ?
Directory nommé CertfExpress.com. Tous les serveurs
utilisent Windows 2003. La maison mère possède 4
---A. Sur chaque contrôleur de domaine, désactiver SMB
contrôleurs de domaine et chaque filiale dispose d’un
(server message block).
contrôleur de domaine. Les DC des filiales sont administrées à
---B. Remplacer tous les ordinateurs Windows 98 par des
partir de la maison mère.
ordinateurs avec Windows XP Professionnel.
Vous voulez que les serveurs restent mis à jour depuis le
---C. Installer le logiciel d’extension cliente Active Directory
moment où ils ont été déployés. Vous voulez également que
sur les ordinateurs Windows 98.
ces mises à jour soient installé avec un effort administratif
---D. Mettre à jour tous les ordinateurs Windows 98 vers
moindre. Vous voulez aussi configurer ces mises à jour avec
Windows NT 4.0.
le moindre effort administratif.
3154. Vous êtes l’administrateur réseau de CertfExpress.com.
---A. Dans les propriétés système, onglet Mise à jour, cochez
Le réseau contient une forêt Active Directory. Cette forêt
« Garder mon ordinateur à jour » et sélectionnez : «
contient des serveurs Windows 2003 et des clients Windows
Télécharger les mises à jour et notifier moi quand elles sont
XP.
prêtes à être installée ».
La forêt consiste en 1 domaine certifexpress.com et domaine
---B. Dans la GPO Police des contrôleurs de domaine par
enfant nommé asia.certifexpres.com et
défaut, activez la 3eme option des mises à jour automatique :
europe.certifexpress.com. Le domaine asia.certifexpress.com
Télécharger et notifier pour installer.
contient un serveur membre, srv2. Vous le configurez afin
---C. Dans la GPO Police des contrôleurs de domaine par
qu’il soit un enterprise Certification Authority (CA) et vous
défaut, activez la 4eme option des mises à jour automatique :
configurez un template de certificat utilisateur. Dans ce
Télécharger et planifier l’installation.
modèle de certificat, vous activez l’option permettant sa
---D. Dans les propriétés système, onglet Mise à jour, cochez
publication dans Active Directory. Vous informez les
« Garder mon ordinateur à jour » et sélectionnez : «
utilisateurs des 2 forêts (asia et europe) d’utiliser ce template
Télécharger les mises à jour et installez selon ma
de certificat.
planification».
Vous vous apercevez plus tard que les certificats des
utilisateurs de la forêt asia.certifexpress.com sont bien
3199. Vous êtes l’administrateur réseau de CertfExpress.com.
publiés dans Active Directory. Par contre, les certificats de
Votre compte d’utilisateur est membre du schéma Admins. Le
europe.certifexpress.com ne sont pas publiés.
réseau contient un seul domaine Active Directory composé de
Vous voulez que les certificats issus de asia.certifexpress.com
3 forêts. Le serveur srv1 héberge le schéma maitre.
pour les utilisateurs de europe.certifexpress.com. Que devez
Une application nommé app1 créaient des schémas
vous faire ?
additionnels. Vous vous appercevez que cette application
donne des noms aux classes incorrectes.
---A. Configurer le certificat utilisateur en autoenrollment
Vous devez corriger ces problèmes le plus rapidement
pour tous les utilisateurs du domaine certifexpress.com.
possible.
---B. Configurer le certificat utilisateur en autoenrollment
pour tous les utilisateurs du domaine
---A. Désactiver les classes de app1 qui ont des noms
europe.certifexpress.com.
incorrect. Mettre à refuser les permissions de sécurité pour le
---C. Ajouter srv2 dans le groupe Cert Publishers dans le
groupe Tout le monde.
domaine certifexpress.com.
---B. Désactiver les classes de app1 qui ont des noms
---D. Ajouter srv2 dans le groupe Cert Publishers dans le
incorrect. Créez des classes avec des noms corrects.
domaine europe.certifexpress.com.
---C. Renommez la description des classes de app1 qui ont un
nom incorrect. Prévenir les développeurs de app1 de changer
le code pour que les classes du schéma renommé puissent
être utilisées.
---D. Prévenir les développeurs de app1 de créer les nouvelles
classes de schéma avec les noms corrects. Réinstaller