Scribd Logo
Importer

Bienvenue sur Scribd !

  • EFM Administration - Windows

    Transféré par

    taoufik louhz
    2K vues5 pages

    Titre original

    EFM Administration -Windows

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2K vues5 pages

    EFM Administration - Windows

    Transféré par

    taoufik louhz

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Direction Régionale Tensift Atlantique Marrakech

    Examen de Fin de Module, Formation Initiale


    Année 2018 -2017

    Filière : TRI Épreuve : Administration sous Windows 2012


    Niveau : TS Barème : /40
    Durée : 2h

    Partie théorique : (10pts)

    1. Citer les noms des 5 partitions que constitue la base de données Active Directory.
    (2,5pts)
    Partition Schéma – Partition du domaine – Partition de configuration – Partition de
    catalogue globale – Partition d’application
    2. Donner le rôle assuré par chaque enregistrement de ressources DNS suivants : NS,
    MX, CNAME et AAAA. (2pts)
    MX : Serveur de Messagerie
    CNAME : Résoudre de nom d’hôte par un nom d’hôte
    AAAA : mappage entre un nom d’hôte et une adresse IPv6
    NS : Identifier le serveur DNS associe à chaque zone
    3. Citer les 3 types d’étendues utilisés par un serveur DHCP sous Windows server 2012.
    (1,5pts)
    Nom et description
    Plage d'adresses IP
    Masque de sous-réseau
    4. A quel moment les GPO et leurs paramètres sont-ils appliqués dans le cas de la
    configuration utilisateur ? (1pt)
    Quand utilisateur redémarrer la session où bien quand il tape la commande
    « gpupdate /force »
    5. Définir un pool de stockage ? (1pt)
    Un ensemble de plusieurs disques durs physiques mélangés dans un seul stockage
    logique.
    6. Comment appelle-t-on le service qui permet de distribuer les images systèmes d’une
    façon autonome via le réseau ? (1pt)

    EFP:ISTA NTIC SYBA Mr OUZAOUIT YASSINE


    Windows Deployment Service (WDS)
    7. Qu’elle est l’utilité de la commande Sconfig ? (1pt)
    permet de configurer et gérer plusieurs aspects des installations server core

    Partie pratique : (30pts)

    Supposons que vous travaillez dans une société nommée NETIC comme un administrateur
    réseau et vous devez installer et configurer les nouveaux serveurs 2012 achetés par la
    société avec tous les services nécessaires pour le réseau aux besoins des employés.

    La société est composée d’un siège basé sur Marrakech, une filiale et un succursale basé sur
    Casa, elle a acheté les nom de domaine NETIC.ma et NETIC2.ma qui composent la même
    forêt.

    DC1 est le premier contrôleur installé dans le réseau.

    1. Donner la commande Power Shell qui permet de nommer le contrôleur de domaine


    DC1. (1pt)
    Hostname DC1 > Shutdown /r
    Rename-computer –NevvName DC1 > restart-computer
    2. On a installé le service DNS sur DC1 pour la zone NETIC.ma, on a choisi l’option
    « zone intégrée à Active Directory ». quel est la différence entre ce choix et si on n’a
    pas sélectionné cette option ? (1pt)
    Les informations du DNS sera transférer d’une manière dynamique et sécurise a
    l’aide de la réplication AD
    3. On a ajouté un deuxième contrôleur DC2 dans le réseau pour la tolérance de panne
    mais en mode core. Donner les commandes nécessaires pour assurer cette
    installation. (2pts)

    EFP:ISTA NTIC SYBA Mr OUZAOUIT YASSINE


    PS C:\> Install –ADDSDomainController –DomainName NETIC.ma
    4. Un DNS secondaire est aussi installé sur DC2 pour la même raison, et on veut que le
    transfert de zone entre DNS1 et DNS2 sera en mode transfert rapide.
    a. Expliquer les caractéristiques de ce mode de transfert. (1pt)
    Requête AXFR : transfer toutes la zone
    b. Quel est le paramètre utilisé par les deux serveurs DNS pour vérifier la
    synchronisation des données. (1pt)
    DNSNotify
    5. Pour l’installation future d’un autre contrôleur de domaine supplémentaire sur le
    réseau et sans attendre le transfert des données via le réseau au cas où il y a de
    surcharge dans les liaisons, on a opté pour la solution IFM.
    a. Décrire cette méthode. (1pt)
    Permet d’installer la base AD a partir d’un support media (usb,dvd,disque …)
    b. Donner les commandes nécessaires pour installer un contrôleur de domaine en
    écriture avec SYSVOL. (2pts)
    PS C:\> Ntdsutil
    PS C:\> Activate instance ntds
    PS C:\> Ifm
    IFM : Create sysvol full chemin E:\IFM
    6. On veut joindre le PC Windows 7 au domaine NETIC.ma sans qu’il est connecté au
    réseau. Comment peut-on faire ? (2pts)
    Djoin /provision / domain netic.ma /machine WIN7 /savefile WIN7.txt
    Djoin /requestODJ/loadfile/C:\Djoin\WIN7.txt /windowspath %systemroot% /localos

    7. Maintenant on passe vers la filiale pour continuer l’installation, on a installé un


    contrôleur de domaine DC3 pour le domaine filiale.NETIC.ma, puis on a délégué la
    gestion de la zone DNS filiale.NETIC.ma au DC3. Un client de ce domaine enfant peut
    résoudre des noms DNS pour son domaine mais pas un nom situé dans le domaine
    parent NETIC.ma. Proposer une solution. (2pts)
    Ajouter un redirecteur
    8. Pour terminer l’installation, on se déplace au succursale basé à Casa pour installer un
    nouveau domaine NETIC2.ma et le service DNS sur DC4. En utilisant la ligne de
    commande dnscmd :
    a. Créer la zone de recherche directe NETIC2.ma sur DC4 en utilisant le nom
    dns.Netic2.ma pour le fichier de zone DNS. (2pts)
    b. Ajouter un enregistrement de type A pour le poste Client qui a l’adresse
    192.168.3.15. (2pts)
    9. Comment appelle-t-on le maître d’opérations permettant la synchronisation
    d’horloge des contrôleurs de domaines? A partir de quelle console MMC peut-on
    localiser le serveur jouant ce rôle ? (2pts)
    10. Calculer le nombre des maitres d’opérations dans cette infrastructure. (1pt)

    EFP:ISTA NTIC SYBA Mr OUZAOUIT YASSINE


    11. On veut localiser les maitres d’opérations sur DC2 :
    a. Quel est la commande qu’on doit utiliser pour cet objectif ? (1pt)
    b. A votre avis quel sera le résultat affiché ? (1pt)
    12. Sur DC1 on veut créer des unités d’organisations et des comptes utilisateurs pour les
    employés.

    NETIC.ma

    UO1 UO2

    UO3

    a. Créer en ligne de commande l’unité UO3 comme indiquée dans la figure ci-dessus.
    (1pt)
    b. En ligne de commande créer un compte utilisateur nommé Karim dans UO3 avec un
    mot de passe Azerty1. (1pt)

    13. On a créé 3 GPO :

    GPO1 Applique un script d’ouverture de session et retire l’option Recherche du


    menu Démarrer.
    GPO2 Garantit l’affichage de l’option Rechercher dans le Démarrer et retire l’option
    Favoris de ce menu.
    GPO3 Garantit l’affichage de l’option Favoris dans le menu Démarrer.

    a. Si on lie GPO1 au domaine, GPO2 au UO2 et GPO3 au UO3 ; quel est la configuration
    finale que l’utilisateur Karim va avoir pour son poste ? (2pts)
    b. La même question si on rend GPO1 une GPO forcée et si on a bloqué l’héritage au
    niveau de UO2. (2pts)
    c. On veut contrôler les applications exécutés par les utilisateurs de UO1 par une GPO4,
    quel paramètre doit-t-on configurer dans cette GPO pour avoir cette restriction ?
    (2pts)

    EFP:ISTA NTIC SYBA Mr OUZAOUIT YASSINE


    Bon courage

    EFP:ISTA NTIC SYBA Mr OUZAOUIT YASSINE

    Vous aimerez peut-être aussi