Vous êtes sur la page 1sur 37

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Active Directory
1500. Quels fichiers contiennent les paramètres de modèles d'administration configurés dans
une GPO ?
A- Les fichiers Configedit.pol
B- Les fichiers Adsiedit.sys
C- Les fichiers registry32.sys
D- Les fichiers registry.pol
E- Les fichiers config.pol
F- Les fichiers C:\WINDOWS\system32\*.pol

1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000
professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes.
Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une
application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre
l'accès aux membres du groupe Direction pour créer des images personnalisées et leur
poster via le service RIS pour le deploiement.
En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs
clients depuis le serveur RIS.

A Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à


distance.
B Autoriser le groupe Direction à Ecrire et Lire sur le repertoire OSChooser.
C Autoriser le groupe Direction avec un Contrôle totalsur l'executable RIPrep.exe.
D Autoriser le groupe Direction avec un Contrôle total sur l'utilitaire SysPrep.
E Autoriser le groupe Direction à Ecrire et Lire dans le répertoire Admin.

Explications :
Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir
les permissions d'écriture sur le répertoire d'installation à distance.

1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise Supinfo.
Votre domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet.
Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet:
supinfocaraibesinternet.local.
Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors
contrôleur de domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le
message d'erreur suivant: "Le nom de domaine spécifié existe déjà sur le réseau".
A quoi est dû ce message d'erreur ?
A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation
B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation
C. Le suffixe "local" est identique au suffixe de votre premier domaine
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D. Un autre domaine est en exploitation sur le réseau de l'entreprise.


Explications :
Le nom NetBIOS généré par défaut correspond aux 15 premiers caractères du nom de
domaine que vous lui avez indiqué. Les 15 premiers caractères de
supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y alors un conflit avec le nom
NetBIOS de votre premier domaine qui est identique.

1372. Votre compagnie est basée sur un domaine Windows 2000 contenant une unité
d'organisation nommé Production. Le domaine est en mode natif.

Vous souhaitez déléguer le contrôle des règles de groupe pour l'UO Production au groupe
global nommé HelpDesk.

Les membres du groupe HelpDesk ont besoin de créer et de paramétrer une nouvelle GPO
pour l'assigner à l'UO Production.
Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner cette
GPO à d'autre UO.
Comment allez vous prodécder ? (plusieurs réponses)
A Ajouter le groupe HelpDesk au groupe de création de règle pour les UO

B Créer un nouveau groupe dans l'UO Production et ajouter les membres du groupe global
dans ce groupe.
C Dans la GPO existante, assigner les permisssions d'écriture et de lecture au groupe
HelpDesk
D Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et règles.
E Dans l'UO Production, déleguer la tâche prédéfinie Administrer les règles de groupe
au groupe HelpDesk.
F Sur toutes les UO dans le domaine, autorisez l'accès à l'UO Production et interdire l'accès
en écriture pour le groupe HelpDesk

1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre
réseau a subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à
présent implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes
les communications TCP/IP sur votre réseau.
Que devez vous faire ?
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de
Sécurité IPSec - Serveur
B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité
IPSec et établir un canal sécurisé : Require strong session key
C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs
ont besoin.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en
œuvre du cryptage PPTP dans la DMZ.

Explications :
IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos
communications TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez
tous les clients à communiquer sur le réseau en crypter.

1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ?
(Toutes les bonnes réponses)
A. RDP
B. RPC
C. SMTP
D. TSE

1488. Quel est l'outil qui vous permet de modifier et repackager des packages Windows
Installer ( .MSI) ?
L'outil Microsoft MSIEDIT disponible dans le kit de ressources technique Windows 2000
L'onglet présent dans la console de configuration RIS, options avancées.
L'outil VERTITAS SWIADMLE disponible sur le CD-ROM d'installation
L'outil INTEL DEPLOYEDIT disponible sur le site Microsoft et Intel

1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du contrôleur de
domaine vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur de
domaine pour remplacer le contrôleur de domaine qui ne fonctionne plus.
Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active
Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et le
serveur ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes obligé
de redémarrer le serveur manuellement.
Vous utilisez l’utilitaire NTDS pour supprimer les objets.
Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils devez
vous utilisez ?
A- Restauration forcée
B- Stratégie de sécurité locale
C- Console utilisateurs et ordinateurs Active Directory
D- Nettoyage des Metada
E- Analyse sémantique de la base de donnée Active Directory

Explications :
Cette opération se fait via NTDSUTIL en ligne de commande, et permet de purger les
données et objets laisser par un contrôleur de domaine qui n’est plus en production.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com.


Les domaines fonctionnent en mode mixte.

Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un


serveur membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs du
domaine dans le domaine Paris.supinfo.com.
Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés pour
assigner des permissions sur certaines ressources partagées.

Sophie crée le groupe global : T1


Vous créez les groupes globaux : T2 , T3 , T4

Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort


administratif possible.
Comment allez vous procéder ?
A- Convertir uniquement le domaine Supinfo.com en mode natif
B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode
natif pour le domaine Paris.supinfo.com
C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en
mode natif pour le domaine supinfo.com
D- Convertir uniquement le domaine Paris.supinfo.com en mode natif

1422. Vous êtes administrateur de votre réseau WAN.Votre compagnie possède 4 locations
connectées par lignes dédiées 256Kps.Vous installez et configurez un Contrôleur de domaine
dans chaque location.Pour des raisons de performances réseau, vous voulez contrôler
l'usage de la bande passante et planifier la réplication du répertoire d'information sur chaque
contrôleur de domaine dans chaque location.
Que devez vous faire ?
A-Créer un site pour chaque location
B-Créer un site incluant toutes les locations
C-Créer un objet serveur pour chaque contrôleur de domaine dans tous les sites
D-Créer un objet serveur pour chaque contrôleur de domaine dans le site local
E-Copier tout les objets serveurs du Premier site par défaut vers chaque site
F-Déplacer chaque objets serveurs du Premier sit par défaut vers le site approprié

Explications :
Réponses A,F :

Pour contrôler la réplication, il est nécessaire de créer plusieurs sites afin de planifier la
réplication entre les sites.Vous pourrez ainsi réduire le trafic réseau.

1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur
Windows 2000 nommé KASSDAL.
Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000
professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec
Windows 2000 professionnel pour se connecter au réseau à distance lorsqu’ils sont en
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

déplacement.
Tous les ordinateurs Windows 2000 font parti du domaine.
Vous souhaitez effectuer les tâches suivantes :
- Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les
stations du domaine et portables et posséder leur paramètres personnel de bureau sur tous
les ordinateurs.
- Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire «
Mes documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se
connectant à distance.
- Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être
affecter à cause du transfert du répertoire « Mes documents ».
Que devez vous faire ? (Plusieurs réponses)
A- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil
B- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau
C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au
domaine.Configurez la GPO Offdocs pour interfire l’utilisation des documents hors ligne.
D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au
domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans
le répertoire \\KASSDAL\Docs\%Username%

E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la


GPO Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de
leur connexion à distance, et appliquer la synchronisation en temps des paramètres des
utilisateur en connexion locale.

Explications :
Explication : A-D
Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les
utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur
n’importe quelle station de travail du domaine.
Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus
dans le répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil
itinérant.
En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la
localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic
réseau, surtout pour les utilisateurs se connectant à distance au réseau.
1035. Après avoir installé une imprimante sur un serveur Windows 2000 et l'avoir partagée
avec les options par défaut, quelle procédure doit-on réaliser pour la publier dans Active
Directory ?
A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory.
B. Exécuter le script pubprn.vbs pour la publier.
C. Créer un nouvel objet de type imprimante dans la console Utilisateurs et ordinateurs Active
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Directory.
D. Installer les pilotes de l'imprimante sur un contrôleur de domaine.
Explications :
Toutes les imprimantes sont automatiquement publiées dans l'Active Directory à partir du
moment où la machine est sous Windows 2000 et qu'elle est bien membre du domaine.
Le script pubprn.vbs permet de publier une imprimante dans l'Active Directory à partir d'une
machine qui n'est pas sous Windows 2000.
Il n'est pas nécessaire de un objet imprimante, car cela va nécessiter une définition manuelle
de toutes les propriétés de l'imprimante.

1368. Vous êtes administrateur d'un domaine Windows 2000. Le domaine a 2 contrôleur de
domaine nommé Serveur1 et Serveur2. Le volume contenant le fichier de base de donnée
Active Directory sur Serveur1 est saturé, il n'y a plus de place sur le disque pour le contenir.
Vous décidez de déplacer le fichier de base de donnée Active Directory sur un volume vide et
sur un différent disque sur le serveur1.
Que devez vous faire ?
A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser
NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide.
B Utiliser la restauration Windows pour créer une restauration de l'état du système sur le
serveur1. Redémarrer le serveur1 en mode restauration des service d'annuaire. Restaurer
l'état du sytème sur le nouveau volume.
C Utiliser la console de gestion de disque pour monter un nouveau volume dans le répertoire
contenant le fichier de base de donnée Active Directory.

D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour déplacer
NTDS.DIT sur un nouveau volume
Démarrer le service Netlogon et forcer la replication sur le serveur2.
Explications :
La commande NTDSUTIL dans le mode restauration du service d'annuaire Active Directory
est utilisé pour déplacer la base de donnée Active Directory.
Vous pouvez accéder au menu restauration du service d'annuaire Active Directory en tapant
F8 au démarrage de votre serveur.
Vous devez vous loguer avec le compte administarteur et executer la commande NTDSUTIL
dans le shell.
Tapez : files
Tapez: MOVE DATABASE TO [lettre de lecteur:\nom de dossier].
Rebootez le serveur pour que les nouveaux paramètres soit pris en compte.
1038. Vous ajoutez à votre domaine un nouveau contrôleur de domaine (DC). Cette nouvelle
machine aura pour rôle de remplacer l'ancien Catalogue Global (GC). L'original sera alors
utilisé comme DC mais plus comme GC et vous désirez optimiser l'espace disponible sur
cette machine.
Que devez vous faire ? (3 réponses)
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A. Dans l'outil d'administration Sites et services Active Directory, affichez les


propriétés de l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global.
B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active
Directory.
C. Réinstallez Windows 2000 sur l'ancien serveur.
D. Activez l'option Catalogue Global sur le nouveau serveur.

1489. Quel moteur de base de donnée est utilisé Active Directory ?


A- Moteur JET
B- Moteur SQL
C- Moteur ESE

D- Moteur NTDS
1036. Que peut-on mettre dans un groupe universel ?
A. Des utilisateurs
B. Des groupes globaux
C. Des groupes de domaines locaux
D. Des groupes universels
Explications :
Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la
stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des
utilisateurs, des groupes globaux ou des groupes universels.

1100. Vous êtes l'administrateur de votre entreprise. Vous souhaitez remplacer le contrôleur
de domaine actuel appelé DC01 (qui fait aussi office de catalogue global) avec une nouvelle
machine appelée DC02. Vous souhaitez que DC01 reste en tant que contrôleur de domaine
au sein du domaine mais plus en tant que catalogue global.
Que devez vous faire ?
A. A l'aide de l'outil Site et services Active Directory, désactivez l'option catalogue
global sur DC01.
B. A l'aide de l'outil ntdsutil.exe, désactivez l'option catalogue global sur DC02.
C. A l'aide de l'outil ntdsutil.exe, activez l'option catalogue global sur DC01.
D. A l'aide de l'outil Site et services Active Directory, activez l'option catalogue global
sur DC02.

1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité
d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel
appelé Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé
Visio2k appliquée à l'OU Direction. La GPO a été configurée pour publier l'application aux
utilisateurs en utilisant un package Windows Installer (.msi). Actuellement, seuls les
utilisateurs contenus dans l'OU Direction peuvent démarrer l'application. Vous désirez que
l'ensemble des utilisateurs du domaine puissent dorénavant lancer l'application via un
raccourci dans le menu démarrer.
Que devez vous faire ?
A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

cette GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit
affectée aux utilisateurs.
B. Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez
la GPO Visio2kDom pour affecter le logiciel aux ordinateurs.
C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les
permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs
authentifiés.
D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le
package Windows Installer pour mettre à jour les applications déjà installées.

1026. Sur quels types de conteneurs peut-on appliquer une GPO ?


(Toutes les bonnes réponses)
A. Domaine
B. Groupe universel
C. Site
D. Unité d'organisation

1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la
manière de publier une application ?
A - Fichier MST
B - Fichier MSF
C - Fichier ZAP
D - Fichier SIF
E - Fichier MSP
F - Fichier AAS

1495. Votre société est composée d’un unique domaine Windows 2000 nommé
paris.supinfo.com.
Sammy et vous-même appartenez au groupe des administrateurs du domaine.
Sammy crée un groupe de domaine de sécurité local nommé BOSS. Vous créez trois
groupes globaux de distributions : TTS , KAP, WIC. Vous ajoutez ces trois groupes au groupe
BOSS. Vous créez un répertoire partagé nommé AGENDA et donner les droits de Modifier au
groupe BOSS sur le répertoire AGENDA.
Les utilisateurs des groupes TTS , KAP et WIC, vous rapportent qu’ils ne peuvent pas se
connecter à AGENDA.
Vous souhaitez que ces utilisateurs accèdent au répertoire AGENDA.
Que devez vous faire ?
A- Convertir le groupe BOSS en groupe global
B- Convertir les groupes TTS , KAP, WIC en groupe de sécurité
C- Attribuer les autorisations NTFS aux groupes TTS , KAP, WIC sur le répertoire AGENDA
D- Convertir le groupe BOSS en groupe universel

1281. Vous êtes administrateur réseau de l'entreprise Supinfo qui compte 3 filiales en plus de
la maison mère. Chaque filiale dispose de sa propre Unité Organisationnelle (OU). Afin de
vous soulager la charge de travail, vous décidez d'embaucher un administrateur réseau LAN
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

pour l'OU de Pékin: Guillaume.


Guillaume a besoin de créer des comptes utilisateurs uniquement au sein de cette OU. Vous
ne voulez donner aucune autre permission à Guillaume au sein d'Active Directory.
Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir à quels objets de l'OU
ces permissions devraient être appliquées.
Que choisiriez-vous pour cela ?

A. "Objets enfants de l'Unité Organisationnelle"


B. "Cet objet Active Directory et tous les objets enfants Active Directory"
C. "Cet objet et tous les objets enfants"

D. "Objets de l'Unité Organisationnelle".


Explications :
Guillaume a besoin de créer des comptes utilisateurs uniquement dans l'OU de Pékin. Nous
devons alors restreindre ses permissions aux ojets de l'OU de Pékin et des OU enfants
pouvant être ajoutées ultérieurement.
La réponse est alors la permissions à l'objet et aux objets enfants.

1423. Vous êtes administrateur réseau de votre compagnie.Votre compagnie est dispose de
plusieurs bureaux. Le bureau principal et situé en France, les deux bureaux annexes se
trouve au Cameroun et en Guadeloupe.
Les bureaux sont connectés par de lignes dédiées 256Kps.Le réseau est composé d'un
domaine Windows 2000.Pour minimiser le trafic à travers les lignes à faible débit, vous créez
un site pour chaque bureau et configurez les liens entre tous les sites.
Les utilisateurs dans les bureaux annexes se plaignent d'avoir un temps très long pour se
loguer au domaine.Vous analysez le réseau et découvrez que tout le trafic d'authentification
transite vers le site du bureau principal en France.
Comment allez vous résoudre ce problème ?
A- Augmenter la fréquence de réplication entre les sites
B- Diminuer la fréquence de réplication entre les sites
C- Créer un sous-réseaux pour chaque bureau, associer les sous réseau au site de la
France, et déplacez chaque objets serveurs dans le site du bureau France
D- Créer un sous-réseaux pour chaque bureau, associer chaque sous réseau avec son
site respectif, et déplacer chaque objets serveur dans son site respectif.
Explications :
Réponse D: Vous pouvez ainsi déterminer et administrer la réplication pour chaque site, et
gérer la répication en fonction du coup.

1487. Qu'est ce qu'un fichier MST ?


A- un package servant au déploiement à distance pour une application non signé par
Microsoft
B- un package servant au déploiement à distance de service pack et hotfix Windows
C- Un fichier de transformation dévellopé pour une modifier le package MSI d'origine
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D-Fichier de paramétrage de déploiement d'image RIS

1481. Vous êtes administrateur d’un domaine nommé gwada.com . Le domaine contient une
unité d’organisation nommé Finance contenant 25 utilisateurs.Dans la console Utilisateurs et
Ordinateurs Active Directory sur un contrôleur de domaine nommé SRV1, vous effacez par
erreur l’OU Finance. Vous souhaitez réinstaller l’OU Finance.
Que devez vous faire ?
A – Déplacez l’OU Finance du répertoire LostandFound dans son conteneur original
B- Copiez l’OU Finance sur un autre domaine et la collez dans le conteneur adéquat sur le
serveur SRV1
C – Exécutez une restauration forcée de l’OU Finance depuis la dernière sauvegarde
D – Dans la console site et service Active Directory, Forcer la réplication depuis un autre
contrôleur de domaine dans le domaine gwada.com

Explications :
Pour faire une restauration d’une OU effacé vous devez obligatoirement effectuez une
restauration forcée.

1027. Combien de sauts maximum entre plusieurs serveurs peuvent être réalisés lors de la
duplication avant que le KCC optimise la topologie en ajoutant des liens ?
A. 3
B. 4
C. 5
D. 7

1037. Vous installez 3 nouveaux disques durs SCSI dans le contrôleur de domaine (DC) de
votre entreprise. Les disques SCSI sont montés en RAID-5 via un contrôleur matériel. Vous
possédez 2 autres disques dans votre DC et voulez optimiser la base Active Directory.
Que devez vous faire ? (2 réponses)
A. Déplacez le fichier NTDS.DIT sur le volume RAID-5.
B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation.
C. Déplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5.
D. Déplacez le partage NETLOGON sur le volume RAID-5.
E. Créez un volume miroir et y déplacer les fichiers de log.

1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000
Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs
départements.
Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez
créer un groupe nommé Département Managers.Vous souhaitez permettre à tous les
membre du groupe Départements Managers de créer des images personnalisées et de les
publier sur le serveur RIS pour le déploiement. Vous souhaitez également permettre aux
membres du groupe d’installer les stations clientes depuis le serveur RIS.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Que devez vous faire ?


A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le
répertoire Remoteinstall.
B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire
OSChooser.
C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable
RIPrep.exe
D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire
SysPrep
E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire
Admin

Explications :
Explication : A
Pour écrire des images dans le répertoire RIS, les membres du groupe Département
Managers doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les
images sur les postes clients les membres du groupe Département Managers doivent avoir le
droit de lire sur le répertoire RemoteInstall.

1101. Vous êtes l'administrateur de votre entreprise. Le contrôleur de domaine de votre


domaine Windows 2000 est équipé de deux disques durs et vous venez d'en acquérir cinq
nouveaux. Ces cinq disques vont être agrégés en un volume RAID-5 matériel.
Vous souhaitez optimiser l'accès à la base Active Directory, que devez vous faire ?
A. Déplacer le fichier ntds.dit sur volume RAID-5.
B. Déplacer le fichier ntds.dit sur le disque système.
C. Déplacer le fichier ntds.dit sur un autre disque que celui du système.
D. Déplacer les fichiers de log sur le volume RAID-5.
E. Déplacer les fichiers de log sur le disque système.
F. Déplacer les fichiers de log sur un autre disque que celui du système.

1371. Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO
nommé Support.
Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont
pas connectés au réseau.
Les ordinateurs portable font partis de l'UO Support.
Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient
des données qui sont utilisés par les utilisateur de l'UO support.

Vous souhaitez accomplir les points suivants:


- Les utilisateurs de l'UO support doivent avoir accès aux ressources partagées \\data3\1234
quand ils utilisent leur portables hors du réseaux.
- L'espace total du disque utilisé sur les ordinateurs portables pour stocker les fichiers
système du partage \\data3\1234 ne doit pas exéder 5% de l'espace du disque dur.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Que devez-vous faire ? (Plusieurs réponses)

A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache


automatiquement les documents.
B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support.
Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.
C Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support.
Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents hors-
ligne à 5% de l'espace disque total.
D Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO support.
Configurer la GPO Maxsize pour limiter la taille de chaque profil itinérant à 5% de l'espace
disque total.

Explications :
Réponse A-C

En configurant le partage 1234 sur le seveur data3 pour la mise en cache automatique des
documents, vous permettez l'accès hors-ligne aux données contenu dans le répertoire 1234.
Vous pouvez limiter l'espace du disque occupé par les fichiers hors-ligne, en indiquant
l'espace désiré dans une GPO.

1425. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2
contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base
de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR.
Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre
disque sur SAPHIR.
Que devez vous faire?
A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la
commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide.
B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur
SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service
d'annuaire.Restaurer l'état du système sur un volume vide.
C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire
contenant le fichier de base de donnée Active Directory
D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer
NTDS.DIT sur un volume vide.
Démarrer le service NET LOGON, forcer la réplication sur RUBIS.
Explications :
La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de
donnée Active Directory, dont le déplacement du fichier.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1031. Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients
qui vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses)
A. Windows 98
B. Windows Me
C. Windows 2000
D. Windows XP

1366. Vous êtes administrateur de votre réseau nommé certifexpress.com. Le domaine est
composé d'un UO nommé compta contenant 20 utilisateurs. Dans la console Utilisateurs et
Ordinateurs Active Directory sur le contrôleur de domaine nommé DC1, vous venez de
supprimez par erreur l'UO compta.
Vous souhaitez réparer cette erreur.
Comment allez vous procéder ?

A Forcer une réplication depuis la console Sites et Services Active Directory, depuis un autre
contrôleur du domaine certifexpress.com.
B Copier l'UO compta sur un autre contrôleur de domaine et la copier sur DC1.
C Déplacer UO compta effacé se trouvant dans le conteneur LostAndFound dans son
conteneur d'origine.
D Exécutez la restauration forcée du l'UO compta depuis la dernière sauvegarde.
Explications :
Vous devez éxécuter une restauration forcée pour restaurer l'UO finance, ainsi l'UO restauré
ne sera pas effacé encore lors de la prochaine replication d'Active Directory.

1496. Votre compagnie est composée d’un unique domaine Windows 2000 nommé
GWADA.COM. Vous êtes membre du groupe Administrateur du domaine.
Votre compagnie acquiert un autre société nommé AIBN, cette compagnie est également
composée d’un unique domaine nommé AIBN.COM.
Vous souhaitez créer des comptes utilisateurs dans le domaine GWADA.COM pour les
utilisateurs AIBN.
Comment allez vous procéder ?
A- Utilisez l’utilitaire NTDSUTIL pour faire une sauvegarde de la base de données Active
Directory du domaine AIBN et faire une restauration forcée sur le domaine GWADA.COM
B-Utilisez l’utilitaire MoveTree pour déplacer les comptes depuis AIBN.COM vers
GWADA.COM
C- Utilisez un script pour recréer les comptes AIBN.COM dans le domaine
GWADA.COM
D-Créez une relation d’approbation unidirectionnelle entre les deux domaines, et faire une
réplication Active Directory.

Explications :
C
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Dans Windows 2000, vous pouvez utiliser des scripts pour copier des comptes utilisateurs
d’un domaine à un autre.

1286.

Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo.
Votre entreprise est divisée en 2 filiales Paris et Pékin. Chaque filiale dispose de sa propre
OU.
Vous désirez renforcer la sécurité des communications Client/Serveur sans ralentir la
productivité de l'entreprise.

Que devez-vous faire ?


A. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie
maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale
sans que le ticket utilisateur soit renouvelé au sein de la GPO.

B. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du
service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket
utilisateur soit renouvelé au sein de la GPO.

C. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale
du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le
ticket utilisateur soit renouvelé au sein de la GPO.
D. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale
du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket
utilisateur soit renouvelé au sein de la GPO.

Explications :
Pour renforcer la sécurité au sein de l'OU Paris, nous allons configurer pour celle-ci une GPO
contenant 2 stratégies disctinctes: la durée de vie du service de ticket et la durée de vie du
ticket utilisateur sans que celui-ci soit renouvelé. La première stratégie permettra de changer
plus régulièrement les clés de sessions. La seconde stratégie évitera aux utilisateurs de
devoir renouveler trop souvent leur ticket complètement.

1499. Lors de la réplication inter-sites, un serveur spécifique est chargé de dupliquer les
mises à jour avec un autre serveur du site distant. Il répliquera ensuite les informations
auprès des autres contrôleur de domaine de son site par notification intrasite.
Quel est le nom de ces serveurs ?
A- Serveur de réplication SMTP intrasite
B- Serveur de réplica Active Directory
C- Serveur Maître de schéma
D- Serveur tête de pont
E- Serveur maître d'opérations
F- Serveur de transitivité
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1491. Quelles sont les noms des stratégies crée avec POLEDIT pour les clients Windows
95/98 et Windows NT4 ? (2 réponses)
A- CONFIGNT.POL
B- CONFIG.POL
C- SECCONFIGNET.POL
D- Dans le fichier BOOT.INI, la section [Group Security Policy ]
E- NTCONFIG.POL
F- NETCONFIGSEC.POL

1490. Quel moteur de base de donnée est utilisé Active Directory ?


A- Moteur JET
B- Moteur SQL
C- Moteur ESE
D- Moteur NTDS

1365. Vous êtes administrateur réseau d'une société.Le réseau est constitué d'un domaine
Windows 2000 nommé energyofpariscomputer.lan.Le réseau n'est pas connecté sur
Internet.
Vous avez installé un nouveau domaine nommé energyofpariscomputer1.lan.
Pendant l'installation, vous recevez le message suivant:
"Le nom de domaine spécifié est déja utilisé sur le réseau".
Quels est la cause la plus probable de ce problème ?
A Les noms de domaine DNS généré par défaut est activé.
B Les noms de domaine NetBIOS généré par défaut est activé.
C Les noms de domaine DNS doit être déclaré au préalable dans le fichier LMHOSTS

D Les noms de domaine DNS doit être déclaré au préalable dans le fichier HOSTS

Explications :
Le nom Netbios par défaut représente les 15 premiers caractères du nom DNS:
energyofparisco.
Ainsi les noms de domaine, energyofpariscomputer.lan et energyofpariscomputer1.lan,
possèdent le même nom NetBios après conversion par celui-ci.

D'où le conflit de nom de domaine sur le réseau.

1486. Vous êtes administrateur d’un domaine Windows 2000. Toutes les ressources du
domaine sont définies sur deux unités d’organisation. Les deux UO s’appellent
respectivement OUEST et EST.
Sammy est administrateur des ressources uniquement pour l’unité d’organisation OUEST.
Isabelle est administrateur des ressources uniquement pour l’unité d’organisation EST.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous déplacez l’objet PRINT1 de UO OUEST vers l’UO EST. Après avoir déplacer
l’imprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours
supprimer les documents situés dans la file d’attente de l’imprimante PRINT1.
Vous souhaitez qu’Isabelle soit la seule à pouvoir administrer l’imprimante PRINT1.
Que devez vous faire ?
A- Utilisez la délégation de contrôle sur l’UO EST pour assigner les droits sur PRINT1 à
Isabelle
B- Configurez les propriétés de sécurité de l’imprimante PRINT1 pour interdire l’héritage des
permissions de se propager à l’imprimante PRINT1
C- Supprimez les permissions pour Sammy sur l’imprimante PRINT1
D- Configurez les permissions de l’imprimante sur l’UO OUEST pour seulement les appliquer
à l’UO OUEST.

Explications :
Explication : C- Quand des objets sont déplacés entre UO, ils gardent les permissions qui leur
sont assignées. Vous devez supprimer les permissions associées aux objets manuellement.

1034. Quelles sont les affirmations qui sont vraies concernant le premier contrôleur de
domaine installé dans une nouvelle structure ?
A. Il est catalogue global.
B. Il est appelé domaine racine.
C. Il est le Contrôleur Principal de Domaine du domaine.
Explications :
Le premier contrôleur de domaine d'une nouvelle forêt est automatiquement catalogue global.
Le contrôleur de domaine est une machine et ne peut pas être un domaine racine. Par contre,
il permet de gérer le domaine racine de la nouvelle forêt.
Le terme Contrôleur Principal de Domaine (CPD - PDC) n'est plus applicable sous Windows
2000 où on lui préférera le terme de Contrôleur de domaine (CD ou DC).

1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un
siège social en France et des bureaux annexes en Asie, en Afrique et au Canada.
L’administrateur local de chaque site est apte a contrôler toute les ressources locales.

Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les
ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège
social puisse créer et administrer les comptes utilisateurs.
Vous souhaitez créer une structure Active Directory pour accomplir ces tâches.

Que devez vous faire ?


A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans
le groupe des Administrateur de domaine dans leur propre domaine enfants.
B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

le groupe des Administrateur de l’entreprise dans l’arborescence de domaine.


C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau
annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les
autorisations sur les ressources aux administrateurs locaux pour leur domaine
respectif. Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du
domaine.

D- Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les
groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé
CorpUsers.

Explications :
Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base
délégation d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources
du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur
leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège
social d’administrer l’ensemble du domaine.

1030. Parmi les affirmations suivantes concernant la réplication Active Directory, lesquelles
sont vraies ?
A. Les informations de réplication sont compressées entre différents sites et
décompressées dans un même site.
B. Les informations de réplication sont décompressées entre différents sites et compressées
dans un même site.
C. La réplication entre différents sites utilise toujours RPC sur IP et la réplication dans un
même site peut utiliser soit RPC sur IP ou SMTP sur IP.
D. La réplication dans un même site utilise toujours RPC sur IP et la réplication entre
différents sites peut utiliser soit RPC sur IP ou SMTP sur IP.

1485. Vous êtes administrateur réseau d’un réseau Windows 2000.Cela fait maintenant un an
que vous avez installé un contrôleur de domaine nommé BIBINE. Durant cette année, vous
avez fait plusieurs suppressions d’objets. Cependant, le fichier NTDS.DIT a la même taille
qu’avant malgré les objets supprimés.
Vous souhaitez réduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs
réponses)
A- Effacer tous les fichiers log du répertoire NTDS et redémarrer BIBINE
B- Utiliser l’utilitaire NTDSUTIL pour exécuter une restauration forcée
C- Exécuter l’utilitaire de compression CPNTDS en utilisant le commutateur /d
D- Redémarrer le serveur en mode restauration des service d’annuaire
E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre
volume

Explications :
Explication : D-E
Pour compresser la base de donnée Active Directory, NTDS.DIT, vous devez redémarrez
votre serveur en mode restauration des services d’annuaire et utiliser la commande
COMPACT.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1284. Vous êtes l'administrateur réseau Windows 2000 de l'entreprise Supinfo. Vous
disposez de 200 postes clients sous Windows 2000 Professionnel, et un Windows 2000
Server.
Vous passez votre serveur en contrôleur de domaine, qui agira également en tant que
serveur DNS.
Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine à partir de leurs
machine, ils reçoivent un message d'erreur selon lequel le contrôleur de domaine n'a pas pu
être localisé.
Que devez-vous mettre en oeuvre pour résoudre ce problème ?
A. Vérifier le serveur DNS et ajouter l'enregistrement de type MX approprié à la zone
B. Vérifier le serveur DNS et ajouter l'enregistrement de type SRV approprié à la zone
C. Vérifier que les machines clientes sont configurées de sorte à recevoir leurs paramètres
TCP/IP automatiquement (configuration DHCP)
D. Vérifier le serveur DNS et ajouter l'enregistrement de type A approprié à la zone.
Explications :
Afin que les machines clientes puissent repérer le contrôleur de domaine avec le service
Active Directory, il faut spécifier un enregistrement de type SRV sur le serveur DNS.

1494. Vous êtes administrateur d’un nouveau réseau Windows 2000 pour un centre
d’appel.Vous souhaitez renommer le compte Administrateur sur toutes les stations de travail
du réseau.Vous ne souhaitez pas éditer manuellement toutes les machines du réseau. A
cause d’une alerte de sécurité, vous souhaitez implémenter au plus vite cette convention de
nommage.
Comment allez vous procéder ? (Plusieurs réponses)
A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du
domaine
B- Utiliser une GPO pour implémenter un script de démarrage
C- Demander aux utilisateurs de redémarrer leur stations de travail
D- Utiliser une GPO pour forcer les utilisateurs à se déloger dans 30 minutes
E- Appeler la hotline Microsoft France

Explications :
A-C
Vous pouvez automatiquement renommer le compte Administrateur sur toutes les stations de
travail de votre réseau en utilisant une GPO sur la GPO par défaut du domaine.
Vous devez ensuite redémarrez l’ensemble des stations de travail du réseau pour que la
nouvelle règle soit appliquée.

1501. quel outil permet de supprimer tous les identifiants uniques liés à l'ordinateur ?
A- RIPREP
B- RRAS
C- ADSI
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D- SYSPREP
E- SUS

1039. Pamela travaille en tant qu'administrateur d'un réseau Windows 2000. Un jour elle
s'aperçoit que le volume contenant la base Active Directory va bientôt manquer de place.
Que devra faire Pamela pour pouvoir déplacer la base Active Directory sur un volume vide ?
(2 réponses)
A. Redémarrer le serveur en mode de restauration Active Directory.
B. Rétrograder le contrôleur de domaine en serveur membre.
C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base Active Directory vers le volume
vide.
D. Utiliser l'utilitaire MOVEDATABASE pour déplacer la base Active Directory vers le volume
vide.

1280. Vous êtes l'administrateur du réseau Windows 2000 de la compagnie Supinfo. Elle a 3
filiales reliées par une connexion Wan, correspondant chacune à un site Active Directory.
Les réplications entre les sites de ces 3 filiales prennent une bande passante considérable
sur ce lien Wan pendant les heures de travail.
Que devriez-vous faire pour réduire le trafic généré par les réplications sur la bande passante
du Wan pendant les heures de travail ?
A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des
heures de travail

B. Configurer les réplications intrasite de sorte à ce qu'elles aient lieu en dehors des heures
de travail
C. Configurer le planificateur de tâches sur un contrôleur de domaine de chaque site de sorte
à ce que les réplications aient lieu en dehors de heures de travail
D. Activer la détection de liaison rapide dans le Default Domain Controllers Group Policy
Object.
Explications :
La réplication entre les différents sites est appelée réplication inter-sites.
Nous pouvons paramétrer les heures de réplication pour les liens de sites.
En réduisant la fréquence des réplications pendant les heures de travail, nous réduisons la
bande passante utilisée sur la connexion wan.

1285. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise
Supinfo. Votre entreprise comprend deux filiales à Paris et Pékin. Chaque filiale a à sa
disposition un administrateur local gérant les utilisateurs locaux et ressources locales du
réseau.
Qu'allez-vous mettre en oeuvre pour faire en sorte que chaque administrateur local ait les
droits uniquement sur la filiale à laquelle il est rattaché ?
A. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le contrôle
de chaque OU aux administrateurs de l'entreprise
B. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le
contrôle de chaque OU aux administrateurs de chaque filiale
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine
aux administrateurs de l'entreprise
D. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine
aux administrateurs de chaque filiale.
Explications :
La délégation de contrôle dans un domaine Windows 2000 ne s'applique qu'aux Unités
Organisationnelles, et non aux domaines. Il faut ensuite spécifier quel administrateur à les
droits pour quelle OU.

1370. Votre société veut deployer Windows 2000 Professional sur les 300 stations de travail.
Le réseau a 2 serveurs Windows 2000.
Vous possédez 250 licences pour les utilisateurs.
Vous voulez restreindre l'installation sur les ordinateurs n'ayant pas de licences.

Vous voulez minimiser l'intervention des utilisateur pendant la phase d'installation et vous
souhaitez centraliser les fichiers d'installation.

Que devez vous faire ?


A Créer un répertoire partagé sur un des serveurs. Copier les fichiers d'installation du CD-
ROM Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter
des installations depuis le répertoire partagé seulement sur les ordinateurs possédant des
licences.
B Installer RIS sur un des serveurs. Créer des comptes utilisateurs pour tous les utilisateurs
possédant une licence.Configurer le serveur RIS pour accepter les connexions uniquement
avec les oridanteurs connus. Executer l'installation pour tous les ordinateurs connectés.
C Créer un répertoire partagé sur un des serveurs. Restreindre l'accès au partage , en
limitant l'accès maximal à 250 utilisateurs.Copier les fichiers d'installation du CD-ROM
Windows professionel sur le répertoire partagé.
Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé.
D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine
pour les ordinateurs possédant une licence. Configurer le serveur RIS pour accepter
les connexions seulement pour les ordinateurs connus.Executer l'installation depuis
ces ordinateurs.

Explications :
En créant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs
possédant une licence, vous mettez en place un moyen administratif pour la gestion du
groupe et des installations (licences)

1367. Vous êtes administrateur du Wan de votre compagnie.Votre compagnie possède 4


annexes connectées sur des lignes 256 Kbps. Vous installez et configurez un contrôleur
Windows 200 dans chaque annexe.
Pour des raisons de performances réseaux, vous voulez contrôler l'usage de la bande
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

passante et planifier la réplication du répertoir d'information sur chaque contrôleur de


domaine dans chaque annexe.
Que devez vous faire ? ( choisissez deux réponses)
A. Créer un site pour chaque annexe
B. Créer un site regroupant toutes les annexes

C. Créer les objets serveur pour chaque contrôleur de domaine dans chaque site
D. Créer les objets serveur pour chaque contrôleur de domaine sur votre site
E. Copier tous les objets serveur dans le premier site par défaut de chaque site
F. Dépalcer chaque objet serveur dans le premier site par défaut du site approprié

Explications :
Réponse A , F : Pour contrôler la réplication, vous devez créer des sites afin des planifier la
réplication entre ces sites. Ainsi vous pourrez réduire le traffic réseau.
Par défaut, tous les ordinateurs sont dans les premier site par défaut. C'est pour cela qu'il
sont associé avec un site. Lorsque vous créez un nouveau site, vous devez associer les
serveurs avec le nouveau site.

1424. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2
contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base
de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR.
Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre
disque sur SAPHIR.
Que devez vous faire?
A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la
commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide.

B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur
SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service
d'annuaire.Restaurer l'état du système sur un volume vide.
C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire
contenant le fichier de base de donnée Active Directory
D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer
NTDS.DIT sur un volume vide.
Démarrer le service NET LOGON, forcer la réplication sur RUBIS.
Explications :
La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de
donnée Active Directory, dont le déplacement du fichier.

***************************************************
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

70-215 - Windows 2000 Serveur


70-215 - Installation, configuration et administration de Microsoft Windows 2000 Server
70-216 - Mise en réseau Windows 2000
70-216 - Implémentation et administration d'une infrastructure réseau Microsoft
Windows 2000

70-217 - Active Directory (2nd Examen)


70-217 - Implémentation et administration d'une infrastructure pour les services
d'annuaire Microsoft

1675. Michel est administrateur d'un réseau Windows 2000 comportant environ 450 postes. Il
souhaite déléguer les tâches courantes d'administration à un utilisateur expérimenté, Hervé.
Michel configure une console MMC personnalisée comportant le composant logiciel
enfichable Utilisateurs et ordinateurs Active Directory avec une nouvelle vue de la liste des
tâches afin de l'assister au maximum dans les manipulations d'administration à effectuer. Il
paramètre la console en mode Utilisateur et l'enregistre.
Hervé se connecte à son poste de travail et ne trouve pas la console d'administration.
Que doit faire Michel pour rendre la console accessible à Hervé tout en préservant la sécurité
de la console ?
A. Envoyer le fichier .msc par e-mail
B. Placer le fichier .msc dans un dossier partagé accessible de n'importe quel poste
C. Accorder les droits d'utiliser la console à l'aide d'une stratégie de groupe
D. Installer les composants logiciels enfichables sur les ordinateurs où l'on utilise la
console
E. Attribuer des autorisations spécifiques au fichier .msc

1688. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé d'installer le
logiciel Microsoft Excel sur tous les ordinateurs de la comptabilité et le logiciel Microsoft Word
pour les assistantes de votre entreprise. Certains ordinateurs du service comptabilité sont
disponibles pour les assistantes administratives afin qu'elles puissent les utiliser lorsqu'ils
sont inoccupés. Vous créez les unités d'organisation afin de regrouper les utilisateurs selon
leur service. Vous mettez en place une GPO sur l'OU des comptables pour publier le logiciel
Excel et une GPO sur l'OU des assistantes pour leur attribuer Word.
Vous ne voulez pas que les ordinateurs de la comptabilité utilisés par les assistantes soient
dotés de logiciels non prévus pour leur OU. Que devez-vous faire pour empêcher les
assistantes de modifier la configuration des ordinateurs de la comptabilité ?
A. Créer une GPO pour l'OU Comptabilité et refuser l'installation d'applications non définies
dans cette OU
B. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par
rappel" dans la GPO de l'OU Comptabilité
C. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel"
dans la GPO de l'OU Comptabilité
D. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel"
dans la GPO de l'OU Assistantes
E. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel"
dans la GPO de l'OU Assistantes
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1678. Jean-Marie est administrateur d'un domaine unique Windows 2000. Il a créé un script
pour nettoyer les bureaux des utilisateurs lorsque ceux-ci ferment leur session et l'a mis en
place par l'implémentation d'une stratégie de groupe.
Quelles sont les caractéristiques par défaut du script ?
A. Le script est synchrone
B. Le script est non synchrone
C. Le script est masqué
D. Le script est visible
E. La valeur d'interruption du traitement des scripts est de 600 secondes
F. La valeur d'interruption du traitement des scripts est de 300 secondes

1677. Vous êtes administrateur et devez installer Active Directory sur un serveur autonome.
Vous exécutez DCPROMO et configurez le contrôleur de domaine comme nouveau
contrôleur de domaine d'un domaine existant. Après avoir complété les boîtes de dialogue
proposées par l'assistant, l'installation d’Active Directory s'interrompt. Quelle peut en être la
cause ?
A. Le nom du serveur existe déjà dans le conteneur Serveur du site
B. Une installation Active Directory a déjà été entreprise
C. Un serveur DNS n'est pas disponible
D. Le protocole TCP/IP n'est pas installé
E. L'espace disque est insuffisant
Explications :
Si le nom du serveur existe déjà dans le conteneur Serveur du site, l'assistant d'installation
d’Active Directory supprime l'objet serveur et le recrée. Lorsque vous ajoutez un nouveau
contrôleur de domaine, l'assistant considère qu'il y a déjà un serveur DNS d'existant et ne fait
pas de vérification. L'assistant d'installation d’Active Directory vérifie si une promotion en
contrôleur de domaine n'a pas déjà été engagée, si une adresse IP est attribuée et si l'espace
disque est suffisant (250 Mo pour Active Directory).

1685. Vous êtes administrateur d'un réseau Windows 2000 comportant trois domaines:
Nantes, Brest et GLG. Une liaison rapide existe entre Nantes et Brest. Par contre les
connexions avec GLG sont lentes. Vous voulez optimiser la bande passante et maximiser
l'efficacité des réplications. Que pouvez-vous faire ?
A. Créer un site comprenant les domaines Nantes et Brest
B. Créer un pont entre liens de sites Nantes et Brest
C. Créer un site pour le domaine glg.fr
D. Créer deux sites comprenant respectivement les domaines Nantes/glg.fr et Brest/glg.fr
E. Ajouter un catalogue global par site

Explications :
La liaison entre les domaines Nantes et Brest est rapide, il est donc préférable de créer un
site comprenant ces deux domaines. La duplication intra-site est fiable et non compressée.
La duplication inter-site sera configurée pour se réaliser pendant les heures creuses.

1702. Apres le déploiement de votre foret Active Directory qui ne comporte qu’un seul
domaine en mode natif, les utilisateurs d’un de vos sites vous signalent que le temps de login
est extrêmement long. Chaque site dispose de deux contrôleurs de domaines. Chacun de vos
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

sites sont reliés par des lignes RNIS de 128k. Chaque site distant possède au moins un
serveur DNS, la zone de votre domaine est integrée à active directory, et l’utilitaire NTDSutil
ne vous signale aucun problèmes au niveau de votre DNS.
Comment pouvez vous résoudre ce probleme ?
A. Activez un maître RID sur chacun des sites distants
B. installez un WINS
C. Configurez chaque contrôleur de domaine pour ne pas répliquer les informations
utilisateurs pendant les heures de travails
D. paramétrez au moins un contrôleur de domaine de chaque en temps que catalogue
global.

1689. Citez les avantages donnés par la mise en place d'une redirection de dossier à l'aide
d'une stratégie de groupe.
A. Il y a une tolérance de panne
B. Les dossiers sont disponibles uniquement sur un ordinateur précis
C. Les dossiers sont disponibles pour les utilisateurs quel que soit l'ordinateur utilisé
D. Le trafic réseau est réduit
E. Les fichiers dans les dossiers redirigés ne sont ni copiés, ni sauvegardés sur les
postes clients

1665. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine
comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître
d'opération de la façon suivante :
CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et
serveur de catalogue global.
CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et
maître d'infrastructure.
CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle.
CD2 est indisponible. Vous devez transférer les rôles sur un autre contrôleur de domaine.
Quelles possibilités s'offrent à vous ?
A. Transférer les trois rôles sur le CD3
B. Transférer les trois rôles sur le CD1
C. Transférer le maître RID et maître émulateur CPD sur CD3 et transférer le maître
d'infrastructure sur CD1
D. Transférer le maître RID et maître émulateur CPD sur CD1 et transférer le maître
d'infrastructure sur CD3
E. Transférer le maître RID et maître émulateur CPD sur CD3 et transférer le maître
d'infrastructure sur CD1
F. Transférer le maître RID sur CD1, le maître émulateur CPD et le maître
d'infrastructure sur CD3
G. Transférer les trois rôles sur le CD1 et transférer le serveur de catalogue global sur
CD3
H. Transférer les trois rôles sur le CD1 et supprimer le serveur de catalogue global

1658. Quels sont les effets du nombre de groupes sur les performances d'un réseau
Windows 2000 en mode natif ?
A. Lenteur à l'ouverture de session
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B. Augmentation du trafic réseau


C. Réplication de la base Active Directory
D. Réplication du catalogue global
E. Accord de propriétés supplémentaires

1664. Vous êtes administrateur d'un réseau Windows 2000 qui comprend une arborescence
de cinq domaines. Vous soupçonnez une lenteur lors de la réplication entre les domaines.
Quels outils utilisez-vous afin de détecter le problème ?
A. Replmon
B. Repadmin
C. Ntdom
D. Journal des événements
E. Dsastat

Explications :
L'outil Ntdom n'existe pas. Dsastat permet de comparer et détecter les différences
d'informations de l'annuaire entre contrôleurs de domaine. La réplication s'effectuant, elle ne
génère pas de message particulier.

1656. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines.
L'utilisateur Guillaume du domaine labo.supinfo.fr désire accéder au partage "clients" stocké
sur un serveur du domaine paris.labo2.supinfo.fr. Il se plaint de la lenteur d'accès. Que
pouvez-vous faire pour améliorer les performances ?
A - Créer une relation d'approbation unidirectionnelle entre le domaine labo.supinfo.fr et
paris.labo2.supinfo.fr
B - Créer une relation d'approbation raccourcie entre le domaine labo.supinfo.fr et
paris.labo2.supinfo.fr
C - Créer une relation d'approbation bidirectionnelle entre le domaine labo.supinfo.fr et
paris.labo2.supinfo.fr
D - Créer une relation d'approbation bidirectionnelle transitive entre le domaine labo.supinfo.fr
et paris.labo2.supinfo.fr

1679. Vous êtes administrateur d'un réseau Windows 2000 et avez mis en place des
stratégies de groupe. Quels outils utilisez-vous pour résoudre les problèmes liés à ces
stratégies ?
A. Dsastat
B. Eseutil
C. Netdiag
D. Replmon
Explications :
Dsastat permet de comparer les informations de l'annuaire dans les contrôleurs de domaine
et de détecter les éventuelles différences.
Eseutil permet de réparer, compacter et déplacer les fichiers de la base de données de
l'annuaire.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1663. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine
comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître
d'opération de la façon suivante :
CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et
serveur de catalogue global.
CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et
maître d'infrastructure.
CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle.
Vous modifiez le mot de passe d'un utilisateur et celui-ci n'arrive plus à ouvrir une session.
Quelle peut être la cause du problème ?
A. CD1 est indisponible
B. CD2 est indisponible
C. CD3 est indisponible
D. L'utilisateur a saisi un mauvais mot de passe
E. La réplication ne s'est pas effectuée

1693. Vous êtes administrateur d'un réseau Windows 2000 comportant des postes Windows
NT4, Windows 95 et Windows 98. Vous installez des imprimantes sur un serveur
d'impression Windows NT4 et souhaitez publier ces imprimantes. Que devez-vous faire ?
A. Rien. Les imprimantes sont automatiquement publiées dans Active Directory.
B. Utiliser la console Utilisateurs et Ordinateurs Active directory afin de publier
manuellement les imprimantes.
C. Utiliser la console Sites et services Active directory afin de publier manuellement les
imprimantes.
D. Exécuter le script \%systemroot%\System32\pubprn.vbs.
E. Effectuer une recherche d'imprimante sur le contrôleur de domaine puis publier les
imprimantes.
Explications :
Les imprimantes non exécutées à partir de Windows 2000 doivent être publiées
manuellement dans Active Directory.

1697. Vous êtes l'administrateur du réseau Windows 2000 de votre société et devez mettre
en place l'installation automatique des postes Windows Professionnel. Vous devez utiliser un
serveur membre comme serveur RIS. Votre contrôleur de domaine est serveur DHCP, DNS.
Vous effectuez les actions suivantes :
- vous installez le service RIS sur votre serveur membre,
- vous configurez la machine de référence selon les besoins de la société,
- vous créez une image RIPREP,
- vous créez la disquette de démarrage pour les postes clients RIS et bootez le client sur
cette disquette.
Que se passe-t-il ?
A. Une installation standard Windows 2000 Professionnel s'effectue
B. Une installation entièrement automatisée s'effectue sur les postes clients RIS
C. L'installation de Windows 2000 Professionnel ne s'effectue pas
Explications :
Il est nécessaire d'autoriser le serveur RIS dans l'outil d'administration DHCP.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1694. Erwan est l'administrateur système du réseau Windows 2000 de la société DURATEX.
Il implémente une stratégie de groupe de la manière suivante :
il lance la mmc, ajoute le composant logiciel enfichable Stratégie de groupe.
Quelles actions peut-il accomplir à partir de la mmc ?
A. Spécifier l'option "Aucun remplacement"
B. Désactiver les paramètres de configuration utilisateur et ordinateur
C. Lier la stratégie à un site, domaine ou unité d'organisation
D. Spécifier l'option "Bloquer l'héritage"
E. Créer une nouvelle stratégie de groupe
Explications :
Les options d'attribution de stratégie de groupe se réalisent à l'aide de la console Utilisateurs
et ordinateurs Active Directory.

1676. Daniel est l'administrateur d'un réseau Windows 2000 utilisant les stratégies de groupe
Active Directory. Il dispose de serveurs et de clients Windows 2000.
Il veut utiliser Windows Installer pour installer Office 2000 pour tous les utilisateurs du
domaine. Il décide d'affecter l'application aux ordinateur du domaine.
Quelle autre raison amène Daniel à faire ce choix ?
A. Il veut s'assurer que chaque utilisateur peut supprimer Office 2000
B. Il veut s'assurer que chaque utilisateur ne peut pas supprimer Office 2000
C. Il veut s'assurer que seuls quelques utilisateurs peuvent supprimer Office 2000
D. Il veut s'assurer que seuls quelques utilisateurs peuvent installer Office 2000
Explications :
L'affectation d'un .MSI au niveau configuration ordinateur d'une GPO permet d'attribuer (et
non de publier) une application.

1699. Quelle stratégie est-il conseillé d’appliquer avec les différents groupes et les
autorisations d’accès aux ressources ?
A. A G DL P
B. A DL G P
C. P DL G A

1690. Quels outils utilisez-vous pour lister les enregistrements SRV inscrits dans une zone
DNS d'un serveur DNS ?
A. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_domaine
B. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_serveur_DNS
C. Utiliser l'utilitaire NSLOOKUP puis saisir SET TYPE=SRV
D. Utiliser la console DNS

1686. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé de vérifier un
modèle de sécurité que vous souhaitez importer dans une base de données en vue d'une
analyse ou d'une application à votre système.
Que faites-vous ?
A. secedit /export
B. secedit /verifcate
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. secedit /validate
D. secedit /analyze

Explications :
Secedit /validate valide la syntaxe d'un modèle de sécurité que vous souhaitez importer dans
une base de données en vue d'une analyse ou d'une application à un système.

1683.

Marcel est opérateur de sauvegarde dans le domaine que vous administrez. Il effectue
quotidiennement la sauvegarde des données et de l'état du système et dispose d'un jeu de
cinq bandes correspondant aux journée allant du lundi au vendredi. Mercredi, vous avez
supprimé par erreur un compte d'utilisateur dans Active Directory. Quinze jours plus tard,
l'utilisateur dont vous avez supprimé le compte rentre de vacances et vous informe qu'il ne
peut pas ouvrir de session sur le domaine.

Comment Marcel peut-il restaurer le compte de cet utilisateur ?


A. Effectuer une restauration normale
B. Effectuer une restauration forcée
C. Effectuer une réplication
D. Ceci n'est pas possible

Explications :

Au bout de quinze jours, vous n'avez plus aucune bande possedant le compte supprimé.

1687. Alice est un nouvel administrateur débutant engagé récemment dans votre entreprise.
Vous lui donnez la tâche d'effectuer les modifications sur les comptes du domaine
Brest.SociétéDuratex.France.com afin que tous les comptes utilisateur soient dotés d'un nom
d'ouverture de session @Brest.fr. Quelle méthode de travail efficace lui conseillez-vous ?
A. Créer le suffixe UPN Brest.fr dans la console Utilisateurs et ordinateurs Active Directory.
Sélectionner les utilisateurs et afficher leurs propriétés afin de modifier le nom d'ouverture de
session.
B. Créer le suffixe UPN Brest.fr dans la console Domaines et approbations Active Directory.
Sélectionner les utilisateurs dans la console Utilisateurs et ordinateurs Active Directory et
afficher leurs propriétés afin de modifier le nom d'ouverture de session.
C. Après avoir créé le suffixe UPN, effectuer une exportation des comptes d'utilisateurs
avec la commande LDIFDE. Modifier les enregistrements à l'aide d'un éditeur puis
importer les comptes modifiés dans Active Directory.
D. Après avoir créé le suffixe UPN, effectuer une exportation des comptes d'utilisateurs avec
la commande CSVDE. Modifier les enregistrements à l'aide d'un éditeur puis importer les
comptes modifiés dans Active Directory.
Explications :
La commande LDIFDE permet de créer, modifier et supprimer des objets dans Active
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Directory en utilisant le format de fichier LDIF alors que la commande CSVDE permet
uniquement de créer plusieurs comptes d'utilisateurs. Il n'est pas possible de modifier les
propriétés de plusieurs objets sélectionnés dans la console Utilisateurs et ordinateurs Active
Directory. C'est à l'aide de la console Domaines et approbations Active Directory que vous
créez un suffixe UPN.

1680. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble
des objets de votre domaine de façon à faciliter leur recherche pour tous les clients Active
Directory de votre forêt. Que devez-vous mettre en place pour faciliter l'accessibilité des
dossiers publiés ?
A. Compléter le champ Propriétaire
B. Créer des mots clés
C. Renseigner l'emplacement
D. Saisir une description

1669. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines.
Vous avez créé des relations d'approbation non transitives entre les domaines
Brest.durolex.fr et ouest.nantes.durolex.fr. Vous voulez vérifier une approbation et vous
assurer qu'elle fonctionne. Quels outils pouvez-vous utiliser ?
A. Netdom
B. Repadmin
C. La console Domaines et approbations Active Directory
D. La console Sites et services Active Directory

1654. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines en mode natif. Le premier contrôleur de domaine de votre forêt est
indisponible.
Les utilisateurs peuvent ouvrir une session à l'exception du nouvel utilisateur que vous venez
de créer dans un domaine enfant. Quelle peut être la cause du problème ?
A. Le nouvel utilisateur n'a jamais ouvert de session
B. Aucune réplication n'a eu lieu entre les contrôleurs de domaine depuis la création de
l'utilisateur
C. Aucun catalogue global n'est disponible
D. Le serveur DNS du domaine racine est injoignable

Explications :
Un catalogue global est nécessaire pour l'authentification des utilisateurs à l'exception des
administrateurs et des utilisateurs qui ont déjà ouvert une session sur le domaine.

1695. John est nouvellement engagé dans la société DURATEX afin de mettre en place une
infrastructure réseau Windows 2000. Le réseau comporte 225 postes Windows 95, 450
postes Windows Professionnel et sera doté de 10 contrôleurs de domaine. Après avoir
installé et configuré le serveur DNS, avoir installé Active Directory sur un serveur Windows
2000, John désire automatiser l'installation des 9 autres contrôleurs de domaine du domaine.
Quelle commande doit-il utiliser ?
A. Dcpromo /auto: fichier_de_réponses
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B. Dcpromo /answer:fichier_de_réponses
C. Winnt32 /answer:fichier_de_réponses
D. Winnt32/auto: fichier_de_réponses

1684.

Vous êtes administrateur d'un domaine et souhaitez installer le premier contrôleur de


domaine dans la forêt. Quelles sont les conditions nécessaires et obligatoires pour procéder à
une installation sans problème ?
A. Installer un serveur autonome Windows 2000
B. Exécuter un Dcpromo sur le serveur autonome
C. Configurer un serveur DNS
D. Convertir une partition en NTFS v4
E. Convertir une partition en NTFS v5

Explications :
Il n'est pas nécessaire de configurer un serveur DNS avant de promouvoir un serveur en
contrôleur de domaine. Si aucun serveur DNS n'est détecté lors de l'installation du premier
contrôleur de domaine d'une forêt, l'assistant vous propose d'en configurer un. Seule la
version NTFS v5 est supportée par Windows 2000.

1673.

Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4.
Vous avez installé Active Directory et créé un site par domaine. Les différents sites sont
connectés entre eux par des liaisons lentes. Vous souhaitez configurer la réplication intersite
afin de dupliquer le plus rapidement possible l'ensemble des partitions schéma et
configuration vers les contrôleurs de domaine.
Quel protocole de réplication pouvez-vous utiliser ?
A. RPC sur IP

B. SMTP
C. FRS

Explications :
Le protocole IP prend en charge la duplication, les trois partitions Active Directory et le
catalogue global EN INTERSITE. La liaison est synchrone, les données sont compressées en
intersites et impose une authentification réciproque.

1660. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine
comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

d'opération de la façon suivante :


CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et
serveur de catalogue global.
CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et
maître d'infrastructure.
CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle.
A la suite d'un problème matériel, CD2 est définitivement indisponible. Que devez-vous faire
pour rétablir le bon fonctionnement du réseau ?
A. Effectuer un transfert du rôle de maître d'opération à l'aide de la console Utilisateurs et
ordinateurs Active Directory
B. Effectuer la prise des rôles des maîtres d'opération à l'aide de la console Utilisateurs et
ordinateurs Active Directory
C. Utiliser la commande ntdsutil pour prendre les rôles

1682. Vous êtes l'administrateur d'un réseau Windows 2000 et avez installé le logiciel Office
2000 sur tous les ordinateurs de la comptabilité. Vous devez effectuer la mise à jour
automatique vers Office 2000 service pack 1. Que devez-vous faire ?
A. Exécuter le service pack 1 sur chaque ordinateur
B. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MSP incluant le package
Windows Installer .MSI
C. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST
D. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST incluant le package
Windows Installer .MSI

1666. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4.
Vous avez installé Active Directory, organisé vos domaines en différentes OU et avez
délégué les tâches d'administration à un utilisateur spécifique par OU. Sylvie est autorisée à
modifier les propriétés des utilisateurs de l'OU Agents et applique des changements dans
l'onglet Profil de l'utilisateur Chris. Parallèlement Michel, membre du groupe Administrateur,
déplace l'OU Agents dans un autre domaine en utilisant la commande movetree.
Qu'advient-il de l'utilisateur Chris ?
A. L'utilisateur Chris est déplacé dans un répertoire deletedobject
B. Une nouvelle OU Agents a été recréée dans le domaine de l'utilisateur Chris
C. L'utilisateur Chris est déplacé dans le domaine de destination de l'OU Agents
D. L'utilisateur Chris est déplacé dans le container LostAndFound

1692.

Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine doratec.fr.
Celui-ci est composé de trois sites différents, Lyon, Marseille et Metz. Vous voulez que la
duplication Active Directory entre Lyon et Marseille (2) s'effectue avant celle de Lyon et Metz
(3), et que celle entre Metz et Marseille (1) s'effectue en priorité. Quels coûts affectez-vous
aux liens de sites sachant que vous paramétrez les coûts à 50 et 200 et que vous utiliserez la
valeur par défaut pour une liaison ?
A. liaison 1 : coût = 50 - liaison 2 : coût = défaut - liaison 3 : coût = 200
B. liaison 1 : coût = 200 - liaison 2 : coût = 50 - liaison 3 : coût = 50
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. liaison 1 : coût = défaut - liaison 2 : coût = 50 - liaison 3 : coût = 200


D. liaison 1 : coût = 200 - liaison 2 : coût = défaut - liaison 3 : coût = 50

Explications :
La valeur du coût par défaut est 100.

1671. Vous êtes administrateur d'un réseau de la société GLG. Une organisation logique des
objets de l'annuaire a été mise en place. Vous êtes chargé d'implémenter des limites
concernant l'environnement des utilisateurs de votre réseau Windows 2000 en mettant en
place des stratégies de groupe.
Dans un premier temps, vous créez une GPO sur l'unité d'organisation Administratif afin
d'interdire l'accès aux propriétés d'affichage. De nouvelles directives interviennent pour
imposer à tous les utilisateurs du domaine, à l'exception des assistantes, le logo de
l'entreprise GLG en fond d'écran.
Vous créez une nouvelle GPO configurant le logo de l'entreprise en fond d'écran. Quelles
manipulations effectuez-vous pour réaliser ces nouvelles directives ?
A. Créer une première GPO configurant le logo de l'entreprise et la lier au niveau du
domaine. Créer une deuxième GPO ne configurant aucun logo liée à l'OU Assistantes
B. Créer une nouvelle GPO au niveau de l'OU administratif, activer l'option "Aucun
remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour
les assistantes
C. Créer une nouvelle GPO au niveau du domaine, activer l'option "Aucun
remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO
pour les assistants

1691. ean-Marie est administrateur d'un domaine unique Windows 2000 composé de stations
Windows NT4, Windows 95/98 et Windows Professionnel. Il a créé un script pour nettoyer les
bureaux des utilisateurs lorsque ceux-ci ferment leur session. Il souhaite implémenter ce
script pour tous les utilisateurs de la société.
Que doit-il faire ?
A. Placer le script dans le dossier SYSVOL du contrôleur de domaine
B. Placer le script dans le dossier SYSVOL\nom_domaine\Policies du contrôleur de domaine
C. Placer le script dans le dossier Netlogon du contrôleur de domaine
D. Mettre en place une stratégie de groupe au niveau configuration utilisateur
E. Mettre en place une stratégie de groupe au niveau configuration ordinateur
F. Spécifier le nom du script dans les propriétés des utilisateurs du domaine utilisant
des postes non Windows 2000
G. Spécifier le nom du script dans les propriétés de tous les utilisateurs du domaine

1701. Quel seuil par défaut permet de considérer une liaison comme lente lors de
l’application d’une stratégie ?
A. 5000 Kbps
B. 2500 Kbps
C. 500 Kbps
D. 50 Kbps
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1698. Est il possible de changer l’étendue d’un groupe mixte ?


A. oui
B. non
C. Seulement si le groupe possède 500 éléments

1700. Combien de membres peut comporter un groupe ?


A. 1000 maximum
B. 2000 maximum
C. 5000 maximum
D. Illimité

1681. Mickaël est administrateur d'un réseau Windows 2000 dans la société GLG Bruxelle.
La forêt Windows 2000 est composée d'une arborescence de deux domaines natifs. Les
utilisateurs U1, U2 et U3 du domaine Glg.fr ont été placés dans l'unité d'organisation "Les
techniciens" afin de bénéficier d'une stratégie de groupe. Lorsque les techniciens travaillent
dans la ville de Nantes, ils doivent utiliser l'imprimante CanonLBP gérée par un contrôleur de
domaine du domaine Nantes.glg.fr.
Comment Mickaël procède-t-il pour que les techniciens du domaine Glg.fr puissent imprimer
sur cette imprimante ? Les conventions de dénomination sont les suivantes :
A pour comptes d'utilisateurs,
G pour groupe d'étendue globale,
U pour groupe d'étendue universelle,
L pour groupe local,
DL pour groupe d'étendue domaine locale,
P pour permissions.
A. Utiliser la stratégie A G L P
B. Utiliser la stratégie A G U L P
C. Utiliser la stratégie A G DL P
D. Utiliser la stratégie A G U DL P
E. Utiliser la stratégie A G U U DL P
F. Utiliser la stratégie A G G U DL P
Explications :
Etant donné que vous travaillez dans des domaines différents en mode natif, vous pouvez
utiliser la stratégie Microsoft A G U DL + permissions.

1661. Vous êtes administrateur d'un réseau entièrement Windows 2000 composé d'un
domaine. Vous avez configuré deux serveurs DNS et avez installé Active Directory afin de
tirer profit des fonctionnalités de l'annuaire. Votre domaine est paramètré en mode natif et
vous avez mis en place plusieurs sites.
Vos objectifs sont les suivants :
1. Réduire le trafic de transfert de zone DNS sur le réseau.
2. Minimiser les tâches administratives de la zone DNS.
3. Paramétrer les zones DNS afin que les hôtes non-autorisés ne puissent pas s'enregistrer
dans la zone.
4. Sécuriser le transfert de zone quand il circule sur le réseau.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous effectuez les actions suivantes :


- vous configurez des zones intégrées Active Directory directes et inversées sur vos serveurs
DNS,
- vous activez les mises à jour dynamiques sécurisés,
- vous spécifiez des sécurités sur les zones intégrées en précisant les comptes ordinateurs,
groupes qui peuvent s'enregistrer dans la zone,
- vous utilisez le protocole RPC-IP pour configurer vos liens intersites.
Quels objectifs sont atteints ?
A. Réduire le trafic de transfert de zone DNS sur le réseau
B. Minimiser les tâches administratives de la zone DNS
C. Paramétrer les zones DNS afin que les hôtes non-autorisés ne puissent pas
s'enregistrer dans la zone
D. Sécuriser le transfert de zone quand il circule sur le réseau

Explications :
Les zones intégrées Active Directory configuées en "mise à jour dynamique sécurisée"
permettent d'enregistrer dynamiquement les hôtes et services sur le serveur DNS, ce qui
réduit les tâches administratives de la zone DNS, ainsi que de spécifier des sécurités
(autorisations et refus) qui protègent les zones des enregistrements d'hôtes non autorisés.
Le trafic réseau lié à la réplication inter-site est configuré avec le protocole RPC-IP. Ce
protocole permet de dupliquer les partitions Active directory et le catalogue global, de
compresser les données à partir d'une certaine taille et demander une authentification
mutuelle, ce qui assure une sécurité et une réduction du trafic réseau.
Toutes les réponses sont donc bonnes.

1657. Marc est administrateur d'un réseau Windows 2000 au sein de la société DURATEX à
Nantes. Il est chargé de surveiller et d'analyser les performances du réseau composé d'un
domaine racine unique. Il remarque que le contrôleur de domaine CD5 est sollicité par les
clients beaucoup plus fréquemment que les contrôleurs de domaines CD4 et CD3. Ceux-ci
sont de puissance équivalente et appartiennent au même site.
Il liste les enregistrements SRV du serveur DNS du domaine et observe plus particulièrement
les enregistrements suivants :
_ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD3.duratex.fr
_ldap._tcp.duratex.fr 600 IN SRV 0 120 289 CD4.duratex.fr
_ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD5.duratex.fr.
Que devez-vous modifier dans les propriétés des enregistrements pour équilibrer les
demandes des clients auprès des 3 contrôleurs de domaine ?
A. _ldap._tcp.duratex.fr 600 IN SRV 100 100 289 CD3.duratex.fr
B. _ldap._tcp.duratex.fr 600 IN SRV 100 120 289 CD4.duratex.fr
C. _ldap._tcp.duratex.fr 600 IN SRV 100 150 289 CD5.duratex.fr
D. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD4.duratex.fr
E. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD5.duratex.fr
F. _ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD3.duratex.fr
Explications :
Le champs "Poids" agit lorsque les champs "Priorité" du serveur sont identiques.
L'enregistrement dont le poids est le plus lourd est choisi. Vous devez donc uniformiser le
poids des contrôleurs de domaine.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1655. Sur quels éléments la structure physique d’Active Directory s'appuie-t-elle ?


A. Domaine
B. Unité d’organisation
C. Contrôleur de domaine
D. Catalogue global
E. Site

Explications :
Les composants logiques d'Active Directory sont les domaines, unités d’organisation,
catalogue global, arborescences et forêt. Les composants physiques d’Active Directory sont
les contrôleurs de domaine et sites.

1672. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé
d'homogénéiser les stratégies de sécurité de tous les ordinateurs Windows Professionnel de
votre entreprise. Que pouvez-vous faire ?
A. Utiliser la commande SECEDIT
B. Importer un modèle de sécurité dans les paramètres de sécurité de la GPO
C. Modifier le registre et l'enregistrer en tant que modèle de sécurité standard puis l'importer
dans les paramètres de sécurité de la GPO
D. Créer une stratégie de groupe au niveau de l'unité d'organisation Computers
E. Créer une stratégie de groupe au niveau domaine

1659. Vous êtes l'administrateur du réseau Windows 2000 de la société DURALEX, chargé
d'implémenter les stratégies de groupe. Votre société comporte deux domaines :
fabriq.nantes.fr et ventes.nantes.fr regroupés sur un seul site. Vous créez plusieurs unités
d'organisation par domaine regroupant les utilisateurs par service. Vous définissez une GPO
pour le site, une GPO par domaine, une GPO sur l'OU Commerciaux. Jean se logue sur le
poste2.
Quelle stratégie s'applique à cet utilisateur ?
A. La GPO du site
B. La GPO du domaine
C. La configuration de l'ordinateur de la GPO de l'OU Prod
D. La configuration de l'ordinateur de la GPO de l'OU Commerciaux
E. La configuration de l'utilisateur de la GPO de l'OU Prod
F. La configuration de l'utilisateur de la GPO de l'OU Commerciaux

1670. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble
des objets de votre domaine de façon à faciliter leur recherche et leur accessiblité dans
Active Directory. Les utilisateurs appartenant à l'unité d'organisation "Les Secrétaires"
utilisent l'interface Favoris Réseau - Tout le réseau - Active Directory pour visualiser les
objets disponibles dans leur unité d'organisation et accèdent ainsi au dossier partagé
"Rapport". Une nouvelle assistante est engagée. Vous créez son compte d'utilisateur dans
l'unité d'organisation "Les Secrétaires". Lorsqu'elle ouvre une session, elle ne peut pas
visualiser le dossier partagé "Rapport" alors que ces collègues y ont toujours accès. Quelles
sont les causes probables liées à ce problème ?
A. Les autorisations du dossier partagé "Rapport" ont été attribuées au groupe "Les
secrétaires", et la nouvelle assistante n'est pas membre de ce groupe
B. Les autorisations du dossier publié "Rapport" ont été attribuées au groupe "Les
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

secrétaires", et la nouvelle assistante n'est pas membre de ce groupe


C. Le compte nouvellement créé est désactivé
D. Le dossier publié "Rapport" a été placé dans une autre unité d'organisation
Explications :
L'objet publié dans l'annuaire est distinct de la ressource partagée. Le dossier publié doit
obtenir l'autorisation Lire pour être visible dans l'arborescence des objets Active Directory.

1674. Vous êtes administrateur d'un réseau Windows 2000. Vous avez installé Active
Directory afin de tirer profit des fonctionnalités de l'annuaire. Votre domaine est paramètré en
mode natif et votre serveur DNS est configuré en zones intégrées Active Directory.
Vous souhaitez permettre la duplication des enregistrements nouveaux ou modifiés avec un
serveur DNS BIND version 8.12. Parmi les points suivants, lesquels êtes-vous en mesure
d'effectuer ?
A. Mise à jour incrémentielle
B. Mise à jour dynamique
C. Transfert rapide de zone

Explications :
La mise à jour incrémentielle est possible avec un serveur DNS BIND de version supérieure à
8.21 ; la mise à jour dynamique est possible avec un serveur DNS BIND de version
supérieure à 8.12 ; le transfert rapide de zone est possible avec un serveur DNS BIND de
version supérieure à 4.9.4x.

1668. Quels sont les avantages de créer des domaines multiples au sein d'une forêt ?
A. Créer une unité d'administration
B. Créer une unité de réplication
C. Créer une unité physique
D. Créer une unité de sécurité
E. Respecter la limite d'objets au sein d'un domaine

1696. Vous êtes administrateur d'un domaine Windows 2000. Votre forêt est composée de
l'arborescence duratex.fr contenant deux domaines enfants : siège.duratex.fr et
fabriq.duratex.fr. L'utilisateur Catherine du domaine siège.duratex.fr est mutée dans le
domaine fabriq.duratex.fr. Vous êtes chargé de mettre à jour son compte d'utilisateur et de
déplacer cet utilisateur vers le domaine Fabriq.duratex.fr. Comment devez-vous procéder ?
A. A partir de la console Utilisateurs et ordinateurs Active Directory, activer la commande
Déplacer
B. A partir de la console Utilisateurs et ordinateurs Active Directory, effectuer un cliqué-glissé
de l'objet utilisateur
C. Utiliser la commande Moveobjet
D. Utiliser la commande Movetree

1667. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de
plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4.
Vous avez installé Active Directory et créé un site par domaine. Les différents sites sont
connectés entre eux par des liaisons lentes. Vous souhaitez configurer la réplication intersite
afin de dupliquer le plus rapidement possible l'ensemble des partitions schéma et
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

configuration vers les contrôleurs de domaine.


Quel protocole de réplication pouvez-vous utiliser ?
A. RPC sur IP
B. SMTP
C. FRS
D. Laisser le protocole par défaut

Explications :
Le protocole SMTP prend en charge la duplication des partitions schéma configuration et le
catalogue global. La liaison est asynchrone et les données sont compressées.