Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2016 1

8
Centre National de l'Evaluation, et des Examens et de l’Orientation
- Corrigé -

Filière : Systèmes et réseaux informatiques –SRI- Durée : 4 Heures

Épreuve : Systèmes d'exploitation propriétaires Coefficient : 30

Dossier 1:

Une entreprise de gestion de projet est composée d'un seul domaine nommé GestProjet.ma.

I.

Un premier contrôleur de domaine a été installé sur le serveur S1en implémentant le service DNS sur le
même serveur.

1) Quel est le type de domaine créé ? /0.5pt

Domaine racine
2) Quelle est la commande qui permet d’installer Active directory ? /0.5pt
La commande dcpromo.exe
3) Un serveur DNS peut-il gérer plusieurs zones ? /0.5pt
Oui, il suffit de les créer sur ce serveur
4) Une zone peut-elle être gérée par plusieurs serveurs DNS? Quel est l'intérêt de procéder ainsi?
/1pt
Oui, tolérance aux pannes
5) Quel est le type de zone hébergée sur le serveur DNS S1? /0.5pt
Zones DNS intégrées à Active Directory car elles sont hébergées dans un contrôleur de
domaine.
6) Donnez le nom de la zone inverse de notre serveur DNS S1. /0.5pt
1.168.198.in-addr.arpa
7) Dans quel enregistrement trouve-t-on le numéro de série d'une zone DNS ? /0.5pt
Dans l’enregistrement SOA
8) Quelle méthode de résolution des noms d'hôtes existait avant DNS? /0.5pt
Le fichier HOST
9) Peut-on configurer un seul contrôleur de domaine pour deux domaines ou plus ? Pourquoi? /0.5pt
Non. Un contrôleur de domaine ne peut gérer qu'un seul domaine car il contient un répliqua
de l'annuaire d'un seul domaine
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
2
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
10) Ecrire chaque outil de la liste suivante dans la case qui convient : DNSLint, Nslookup, DNSCmd.
/1.5pt
un utilitaire de ligne de commande permettant de diagnostiquer
Nslookup
l'infrastructure DNS
un outil de support qui permet d'effectuer de
DNSCmd
nombreuses tâches d'administration DNS sur le serveur DNS.
Un utilitaire qui peut exécuter une série de requêtes facilitant le
DNSLint
diagnostic des problèmes courants liés à la résolution de noms DNS

II.

1) Quelle commande peut-on utiliser pour vérifier la communication entre les machines clientes de
Lan2 et Lan3 ? /0.5pt
Pour vérifier la communication entre les postes de deux sous réseaux, on utilise la commande
Ping
2) Dans le cas présent, est-ce que les machines clientes de ces deux sous réseaux communiquent entre
eux ? Pourquoi ?
Les deux postes PC1 et PC2 ne communiquent pas entre eux car ils se trouvent dans deux
réseaux différents et pas de routeurs qui relient ces deux réseaux
/0.25p
t
3) Quel rôle doit-on ajouter sur le serveur S5 pour réaliser la communication entre Lan2 et Lan3?
/0.5pt
Il faut installer le rôle : services stratégie de d’accès réseau sur le serveur S5 puis les
configurer comme un routeur
4) On veut remplacer le serveur S5 par un composant matériel. Lequel choisir? /0.5pt
Le serveur S5 contient le rôle service routage et accès distant. Il est configuré comme un
routeur, donc on peut le remplacer par un routeur matériel (Cisco par exemple)

III.

1) Les machines clientes de Lan2 et Lan3 sont configurées avec des adresses IP statiques. Est-ce
qu’elles peuvent être des clients DHCP ? si non, comment remédier à ceci ? /1pt
Non, pour que ces machines clientes soient des clients DHCP, il faut les configurer pour avoir
une adresse IP automatique.
2) Pour vérifier le fonctionnement du serveur DHCP S2, l'administrateur a lancé la capture du trafic de
création de bail DHCP.
a. Quelles commandes l'administrateur a-t-il appliqués pour avoir cette capture? /0.5pt
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
3
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
Ipcongig /release et ipconfig /renew

b. Identifier les noms des cinq paquets DHCP /0.5pt

DHCPDiscover, DHCPOffer, DHCPRequest, DHCPAck

c. Identifier l’adresse IP que le serveur DHCP propose pour le client DHCP /0.5pt
Le serveur DHCP a proposé au client l'adresse: 192.168.1.20

d. A partir des trames 1 et 3, est-ce que le client connait l’adresse IP du serveur DHCP ?
Expliquer
/1pt
Non, le client ne connaît pas l'adresse du serveur DHCP, parce qu'il envoie ces paquets par
diffusion (255.255.255.255).

3) L’administrateur veut examiner le fonctionnement du processus de renouvellement de bail.

a. Quelle commande doit-il appliquer ? /0.5pt
Ipconfig /renew

b. Quelle est la différence dans le mode de communication de ces paquets, par opposition aux
paquets enregistrés dans la création de bail DHCP? /1pt
En cas de renouvellement de bail le client DHCP connait l'adresse du serveur DHCP, donc il
envoie les paquets directement au serveur.

En cas de création de bail, le client ne connait pas l'@ du serveur DHCP, donc il envoie les
paquets par diffusion.

4) Pour vérifier la configuration obtenu à partir du serveur DHCP S2, l’administrateur a lancé la
commande ipconfig /all sur une machine nommée Poste11. Compléter le texte manquant : /1pt

A- Poste9 E- 192.168.1.1
B- GestProjet.ma F- 192.168.1.3
C- OUI G- 192.168.1.2
D- 255.255.255.0 H- Vendredi 15 avril 2016 17:59:02

IV.

1) Quel est l’utilité d’implémenter un serveur WINS sur infrastructure réseau ? /1.5pt
 Limiter le trafic de diffusion
 Permettre la résolution de noms NetBIOS sur plusieurs segments de réseau.
 Permettre une communication efficace pour les versions antérieurs de Windows (ex :
Windows NT4)

2) Comment rendre les ordinateurs clients de notre réseau des clients WINS ? /0.5pt
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
4
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
Configurer les options des étendues du serveur DHCP avec l'adresse IP du serveur WINS
(192.168.1.4)
3) Un client WINS qui ne reçoit pas de réponse du serveur WINS S6 peut-il tenter de résoudre le nom
NetBIOS par diffusion ? si oui, dans quelle condition ? /1pt
Oui si le type de nœud est H

4) Sur le tableau de l’annexe 4, reliez les commandes à leurs rôles. /1pt

nbtstat -c Afficher et consulter la table de noms NetBIOS de l'ordinateur local

Libérer le cache de noms NetBIOS et recharger les entrées à balise
nbtstat -n
#PRE dans le fichier local Lmhosts
Nbtstat -A AdresseIP Afficher le contenu du cache de noms NetBIOS de l'ordinateur local
nbtstat -R Afficher et consulter la table de noms NetBIOS distants
V.

1) Quel service doit-on installer sur le serveur S4? /0.5pt

Le service routage et Accès distant
2) Quel type d’accès réseau doit-on configurer pour que les agents commerciaux se connectent sur le
réseau via le réseau Internet? /0.5pt
Connexion VPN
3) Combien de cartes réseau doit posséder le serveur S4 pour permettre un accès réseau? /0.5pt
Chaque serveur VPN possède 2 cartes réseaux: carte interne et carte externe
4) Quel protocole peut-on utiliser pour assurer le plus de sécurité pour notre connexion d’accès
réseau ? /0.5pt
L2TP/IPSEC
5) On a constaté que la configuration matérielle du serveur S4 ne peut plus supporter le très grand
nombre de requêtes des agents commerciaux. On décide donc de le remplacer par un autre serveur
plus performant. Comment procéder pour minimiser l’impact de l’arrêt de ce serveur sur les
clients d’accès réseau? /1.5pt
Pour minimiser l’impact:
 Préparer le serveur de remplacement
 Planifier l’arrêt de l’ancien serveur au moment où il y a le moins d’activité.
 Prévenir les utilisateurs du réseau d’une perturbation possible du service.
 Déconnecter les éventuels clients du service.
 Arrêter l’ancien et brancher le nouveau
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
5
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires

6) Compléter le tableau de l’annexe 3 pour indiquer le type de communication lorsque les stratégies
IPSEC par défaut fonctionnent conjointement, en utilisant les 3 termes suivants : Sécurité IPSec,
Sécurité IPSec inexistante, Communication inexistante /1pt

Sécuriser le
Client (en Serveur (demandez Aucune
serveur (nécessite
réponse seule) la sécurité) stratégie
la sécurité)
Sécurité
Client (en réponse Sécurité IPSec
IPSec Sécurité IPSec Sécurité IPSec
seule) inexistante
inexistante
Serveur (demandez la Sécurité Sécurité IPSec
Sécurité IPSec Sécurité IPSec
sécurité) IPSec inexistante
Sécuriser le serveur Sécurité Communicatio
Sécurité IPSec Sécurité IPSec
(nécessite la sécurité) IPSec n inexistante
Sécurité
Sécurité IPSec Communication Sécurité IPSec
Aucune stratégie IPSec
inexistante inexistante inexistante
inexistante

Dossier 2:

I.

1. Si Khadija est membre des groupes Recherche et Directeurs:

a. Quelle sera la permission définitive lors d'un accès à travers du réseau ? /1pt
Permission de partage : lecture+lecture: lecture
Permission NTFS : contrôle total + Modification: contrôle total
Permission effective : lecture
b. Quelle sera la permission définitive lors d'un accès local ? /0.5pt
Lors d'un accès local, seul les permissions NTFS seront appliquées, donc:
La permission définitive sera Contrôle total
2. Quelle sera la permission définitive si Khadija devient aussi membre du groupe Créatifs? /0.5pt
L'accès refusé sera prioritaire, donc la permission effective sera Accès refusé
3. Le dossier partagé "Nouvelle Campagne" a été copié vers une autre partition NTFS. Quelles sont
les modifications répercutés sur le dossier  "Nouvelle Campagne" ? /1pt
Lors de la copie d'un dossier partagé, le dossier copié perd le partage et hérite les autorisations
NTFS du dossier de destination

II.
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
6
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
1. A part l’organisation des objets au sein d’une infrastructure AD, quel est le rôle d’une unité
d’organisation ? /0.5pt
 Utilisez l'OU comme objet conteneur de liaison avec GPO
 Utilisez l'Ou pour la délégation des tâches administratifs.
2. A partir de la figure ci-dessus, donnez le nom complet de l’utilisateur Ahmed. /0.5pt
CN=Ahmed, OU=OUComptable, OU=OURabat, DC=MaroVente, DC=ma

3. L'administrateur souhaite regrouper tous les utilisateurs de l'entreprise afin de pouvoir affecter des
autorisations sur un dossier partagé. Quel type d'objet AD doit-il créer ? /0.5pt
Il doit utiliser l'objet Groupe

4. Quels GPO seront appliqués à Ahmed /0.5pt

GPO-A, GPO-B, GPO-C, GPO-D

5.
a. Donnez l'ordre d'application de ces GPOs? /0.5pt
GPO-D puis GPO-C

b. En cas de conflit entre ces deux GPO, quel sera le GPO prioritaire? /0.5pt
Le dernier GPO appliqué: GPO-C

6. GPO-B est une stratégie de groupe qui applique les environnements de travail sur utilisateurs de
l'unité d'organisation OURabat. L'administrateur se demande est-ce que GPO-B sera prioritaire,
pour Ahmed, même s'il y a un conflit avec GPO-C et GPO-D. Que lui répondiez-vous? Proposez
une solution. /1pt
En cas de conflit, le GPO appliqué sur l'utilisateur est le plus prioritaire (GPO-C et GPO-D).

Pour remédier à ce problème, on utilise l'option "Ne pas passer outre". (Appliqué)

III.

1. Représentez sur la figure II-1 le partitionnement de votre disque dur /1pt

De base
200GO
Connecté
Partition principale Partition étendue Lecteur logique Espace non alloué
2. Combien d’espace disque non alloué reste sur votre disque ? /1pt
200-(2*40)-80=40

80-(3*20)=20

Donc l'espace non alloué est 20+40= 60GO

 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
7
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
3. Vous voulez ajouter une autre partition principale de taille 50 GO. Est-ce que ceci est possible ?
Expliquez /1pt
Non, même si on peut ajouter une partition principale, l'espace non alloué, qui reste pour la
partition principale est insuffisant (40 GO)

4. Vous installez un nouveau disque dur de 100 Go. Vous tentez de créer un volume agrégé par
bandes (RAID 0), de taille 40GO, afin d'optimiser ses performances. Vous disposez suffisamment
d'espace disque non alloué sur les deux disques de votre ordinateur. Quel est le problème et
comment pouvez-vous le résoudre ? /1pt
Le problème c'est qu'on ne peut pas créer un volume agrégé par bande sur un disque de base.
Pour résoudre le problème on doit convertir le disque de base en disque dynamique.

5. L'administrateur veut allouer à chaque utilisateur un certain volume de stockage dans la banque de
données. Quelle fonctionnalité permet de définir plus facilement ces allocations ? /0.5pt
Quotas de disque

IV.

1. L'administrateur doit créer un serveur d'impression avec un périphérique d'impression connecté

pour desservir trois services : Ventes, Comptabilité et Assistance clientèle. L'entreprise a décidé que
le service Assistance clientèle devait pouvoir imprimer ses documents avant les deux autres
services. Quelles sont les étapes requises pour répondre à ces besoins ? /1pt
 Créez 3 groupes, un pour chaque service.
 Créez trois imprimantes logiques pour les trois services
 Appliquez les autorisations d'accès pour chaque groupe pour l'imprimante
correspondante
 Réglez la plus grande priorité pour le groupe assistance clientèle
2. Vous êtes chargé de la maintenance d'un serveur d'impression qui ne dispose pas de suffisamment
d'espace disque et vous souhaitez être averti lorsque l'espace libre passe en dessous d'un certain
seuil. Quel outil pouvez-vous utiliser ? /0.5pt
L'outil journaux et alertes de performance

3. Vous pensez qu'un employé de l'équipe de nuit tente d'ouvrir une session sur l'ordinateur de la
secrétaire pour accéder à des données confidentielles. Quel événement devez-vous auditer ? /0.5pt
Vous auditez l'événement de l'ouverture de session soit la réussite, soit l'échec

Dossier3 :

1) Chaque domaine contient deux contrôleurs de domaine nommés OrdiDC 1 et OrdiDC 2. Est-ce que
ceci peut causer des problèmes? Pourquoi? /0.5pt
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session Mai 2016-
8
Filière  : Systèmes et réseaux informatiques Épreuve  : Systèmes d'exploitation
8
propriétaires
Non, parce que les deux DC se trouvent sur des domaines différents, donc ils auront des noms
FQDN différents

2) Quels sont les avantages d'avoir deux DC par domaine ? /0.5pt

En terme de tolérance au panne (on cas où un contrôleur tombe en panne, le domaine
fonctionne normalement)

3) Le DC nommé OrdiDC1.GestReseau.ma détient tous les rôles maîtres d'opérations pour son
domaine, et il détient les deux rôles de maître d'opérations au niveau de la forêt.
a. Quels sont ces rôles maîtres d'opérations? /1pt
Les rôles maîtres d'opérations pour son domaine: Emulateur PDC, Maître d’identificateur relatif,
Maître d’infrastructure

Les deux rôles de maître d'opérations au niveau de la forêt : Contrôleur de schéma, Maître
d’attribution des noms de domaine

b. Comment appelle-t-on ce contrôleur de domaine? /0.5pt

1er contrôleur de domaine du domaine racine

4) Vous devez planifier le placement de serveurs de catalogue global pour le réseau. Vous devez vous
assurer que chaque utilisateur peut se connecter en cas de la défaillance d'un seul serveur catalogue
globale et la connexion WAN. Vous devez vous assurer que la cohérence des informations
d'appartenance à un groupe universel reste intacte. Quels sont les deux actions devriez-vous
prendre? /1pt
 Installer le service catalogue globale sur un seul DC du premier site de Rabat
(OrdiDC2 par exemple)
 Activer la mise en cache de l'appartenance aux groupes universels dans les deux DC de
chacun des autres sites (Casablanca et Marrakech)