Vous êtes sur la page 1sur 5

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

OFPPT O ffice de la For mat io n Pro fessio nnelle et de la


Pro mot ion du Tr avail

Contrôle N°2 Administration de Réseaux


Informatiques

Filière : Technicien Spéciali sé en Systèm es et Epreuve : Théorique


Réseaux Inform atiques (2TSSRI 1 et 2)
Durée : 2 heures 30 m n Barèm e : /20

Documents : non autorisés

Partie I : Questions de cours (4 points)

1) Expliquer brièvement les termes suivants :


DNS, SAMBA, IIS, Une zone (2 Pt)
2) Qu'est ce qu'une zone de recherche directe? (1pt)
3) Lors de la première installation d'Active Directory sur un réseau Windows, quel type de
domaine créez-vous ? (1 Pt)

Partie II (5 points)

1) En tant qu'administrateur système, vous êtes responsable de la gestion et de la


configuration des serveurs DNS de votre entreprise. Vous pouvez contrôler à quelle
fréquence et à quel moment un transfert de zone se produit en modifiant
l'enregistrement de ressource SOA. Quelle valeur allez-vous augmenter pour imposer un
transfert de zone ?

2) Un utilisateur reçoit un message d'erreur lorsqu'il tente d'ouvrir une session. Ce


message d'erreur indique que Windows n'a pas pu repérer le profil itinérant de cet
utilisateur, et que le chemin d'accès du réseau n'a pas été trouvé. Vous vérifiez l'onglet
Profil de la boîte de dialogue Propriétés de ce compte, et le chemin d'accès du profil
est défini comme \\partage\serveur\nom_d'ouverture_de_session_utilisateur. Pourquoi
cet utilisateur ne peut-il pas ouvrir de session ?
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

3) Vous avez créé un compte d'utilisateur de domaine qui sera utilisé par un employé
chargé du traitement des données. Vous ne voulez pas que cet utilisateur soit en mesure
d'ouvrir une session sur l'un des autres ordinateurs. Quelle limite pouvez-vous affecter à
ce compte pour qu'il ne puisse accéder qu'à l'ordinateur de l'utilisateur ?

4) Un utilisateur vous appelle parce qu’il n’arrive pas à enregistrer les modification qu’il
apporté au document «Contacts », contenu dans le dossier « Commerciaux » .Vous vérifiez
les autorisation NTFS accordées par le dossier à différents groupes auxquels appartient
l’utilisateur :
Group A (Lire) ; Group B (non défini) ; Group C (Refuser) .D’après vous ,quel est le(s)
problème(s) ?

5) Vous êtes l'administrateur d'un réseau qui consiste en ordinateurs Windows 2000 Serveur
et des ordinateurs Windows 2000 Professionnel. Vous voulez configurer le déploiement du
plus récent service pack de Win 2000 pour que les utilisateurs des ordinateurs Windows 2000
Professionnel reçoivent le service pack automatiquement quand ils se connectent au domaine.
Que devez-vous faire ?
Partie III : Linux (6 points)

1) Donner la ligne de commande qui permet de lancer le serveur DHCP ? donner une
autre commande qui permet de démarrer le serveur DNS ? (1 Pt)

/etc/rc.d/init.d/named start
Service dhcpd start

2) Quel est le rôle du fichier /etc/resolv.conf ?donner le contenu de ce fichier ? (1 Pt)


domain mondomaine.fr
nameserver 192.168.13.10
pour configurer les clients DNS sous linux
3) Quelle est l’instruction qu’on peut ajouter dans le fichier dhcpd.conf pour créer une
réservation client DHCP ? Quel est le rôle du fichier /etc/dhcpd.leases ? (1 Pt)

peut ajouter dans le fichier dhcpd.conf une instruction propre à chaque


client. Pour cela l'instruction pour identifier une station est la suivante
:
host ma_station {
hardware ethernet 00:00:88:88:aa:aa;
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

fixed-address 192.168.0.2;
}

/etc/dhcpd.leases : ce fichier va servir à l'inscription des clients.

4) Donner l'utilitaire qui permet de tester la syntaxe du fichier de configuration de


serveur SAMBA /etc/smb.conf ? (1 Pt)
la commande testparm permet de verifier la syntaxe du fichier smb.conf.

5) Supposons que le serveur Linux possède un lecteur ZIP dont le pilote est installé et
dont le point de montage est /mnt/zip.
Ecrire la section [zip] définissant le partage de cette ressource en lecture pour tous,
et en écriture seulement pour jean. (1 Pt)

[zip]
comment = Partage du lecteur ZIP
path = /mnt/zip
public = yes
write list = root

6) Ecrire la section [web] permettant (seulement) à un user (login=webadmin/mot de


passe=apache) d'administrer le site web, à partir d'une station Windows quelconque.
(1 Pt)

root crée cet user


useradd webadmin
passwd webadmin -->apache (ce qui n'est pas un bon choix !)
smbpasswd -a webadmin -->apache

puis root ajoute jean dans le groupe webadmin

root accorde à webadmin la propriété de groupe sur l'arborescence


/home/httpd
(il pourrait se limiter à un sous-rep de /home/httpd/html pour un site
précis)
chgrp -R webadmin /home/httpd

root donne le droit d'écriture w au groupe webadmin


sur /home/httpd/html et non sur /home/httpd
(il ne faut pas créer d'autres objets à ce niveau)
chmod 755 /home/httpd
chmod -R 775 /home/httpd/html
chmod -R 775 /home/httpd/cgi-bin

root ajoute dans smb.conf la section :


WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

[web]
comment = Gestion du site WEB
path = /home/httpd
valid users = @webadmin
writable = no
write list = webadmin

Partie IV : Etude de cas (5 points)

Etudiez le schéma et répondez aux questions


Vous avez été chargé de déployer l’arborescence DNS suivante dont le racine se situe à
Casablanca.
Les noms EN GRAS sont les espaces de noms hébergés par les différents serveurs.

a) Sachant que chaque site disposera de son propre serveur, que devrez-vous crée sur les DNS
Casablanca, Rabat et Kenitra ?
b) Une telle infrastructure permet-elle aux machines de Kenitra de résoudre les noms DNS sur
l’internet ?
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

c) Comment puis-je éviter que le DNS de Kenitra n’interroge celui de Casablanca pour
résoudre les mappages du domaine STARTUP.PLF ?
d) Je veux que le DNS de Rabat .conserve plus longtemps dans son cache les enregistrements
résolus par le serveur DNS de Casablanca .Que dois-je modifier pour cela ?
e) Une nouvelle société à Fès vient d’être intégrée à votre groupe, mais son réseau ne contient
pas encore de serveur DNS. Vous devez permettre à TOUT LE GROUPE de résoudre
temporairement les noms des machines du réseau de Fès.
Que pouvez-vous faire et sur quelle(s) machine (s), sachant que le nom DNS retenu est
TMP.FES.STARTUP.PLF.