T SESSION : MAI 2018 S Systeme Exploitation (Windows)
Correction S R I
Ministère de l’Education Nationale
Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43 Examen National du Brevet de Technicien Supérieur Page Session de Mai 2018 1 8 Centre National de l'Evaluation, des Examens et de l’Orientation - Corrigé -
Filière : Systèmes et réseaux informatiques –SRI- Durée : 4h
N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur le document.
Dossier 1: [ 31.5 pts]
I- [6 pts]
I.1) Compléter sur le tableau suivant la configuration du serveur « ServeurDHCP » sachant que : (4 pt) Adresse IP de début Adresse IP de fin Plage d’adresses 192.168.1.1 192.168.1.70 Adresse IP de début Adresse IP de fin Etendue 1
Plage d’exclusion 192.168.1.1 192.168.1.5 Adresse IP Adresse MAC Serveur de Réservation fichier 192.168.1.6 08-8d-r9-ae-a1-12
Options d’étendue 003 Routeur 192.168.1.1
Adresse IP de début Adresse IP de fin Plage d’adresses 192.168.2.1 192.168.2.120 Etendue 2
Adresse IP de début Adresse IP de fin
Plage d’exclusion 192.168.2.1 192.168.2.4
003 Routeur 192.168.2.1
Options d’étendue 072 Serveurs WEB 192.168.2.4
006 Serveur DNS 192.168.1.2
Options du serveur DHCP 015 Nom de domaine DNS Infoexpo.com 044 Serveur WINS 192.168.1.4
I.2) Quelle est la différence entre les options configurées au niveau des étendues (003 Routeur, …) et celles configurées au niveau du serveur DHCP (006 Serveur DNS, 015 Nom de domaine DNS, …) ? (1 pt) Les options configurées au niveau de l’étendue sont appliquées aux clients DHCP du sous réseau correspondant (0.5 pt), tandis que les options configurées au niveau du serveur DHCP sont appliquées sur tous les clients du réseau (0.5 pt). I.3)Quel type de configuration IP doit-on choisir sur les machines clientes des deux sous réseaux Lan1 et Lan2 pour recevoir une configuration TCP/IP à partir du serveur DHCP ? (0.25 pt) Configuration TCP/IP dynamique Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 2 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8 I.4) Sachant que le routeur R1 n’est pas conforme à la norme RFC1542, comment garantir l’attribution automatique des adresses IP aux clients du sous réseau Lan2 ? (0.25 pt) Ajouter et configurer un agent de relais pour le sous réseau Lan2.
I.5) Sachant qu’un client DHCP du sous réseau Lan2 a obtenu un bail le Vendredi 4 Mai 2018 à 09h. A quelle date va-t-il renouveler son bail ? (0.25 pt) Mardi 08 Mai à 9h.
I.6) Quelle commande permet de renouveler un bail à n’importe quel moment ? (0.25pt) Ipconfig/renew
II - [6 pts]
II.1) Associer chacun des termes suivants à leurs définitions : Les enregistrements de ressources, Zone DNS, Zone stub, Transfert de zone, Indications de racines, redirecteur. (1.5 pt)
Ce sont des enregistrements de ressources DNS qui répertorient
Indicateurs de racines les adresses IP des serveurs racines du système DNS Entrées de la BD DNS qui mappent les noms d’hôtes à des Les enregistrements de ressources ressources C’est la diffusion des entrées contenues dans une zone à Transfert de zone l’ensemble des serveurs DNS secondaires de cette zone C’est un serveur qui assure les recherches récursives pour Redirecteur résoudre les requêtes DNS C’est une zone qui possède uniquement les enregistrements de Zone stub ressources SOA et NS. C’est une portion contiguë de l’espace de noms DNS Zone DNS II.2) NSLOOKUP permet de tester le fonctionnement du serveur DNS. Compléter la capture d’écran suivante par le résultat de l’application de cette commande sur une machine cliente du réseau : (0.5 pt)
C:\Users\Administrateurs> nslookup Serveur par Défaut : ServeurDC.Infoexpo.com Adresse : 192.168.1.2
II.3) Compléter le tableau ci-dessous par le nom associé aux zones de recherche directe et inversée pour les deux sous réseaux Lan1 et Lan2. (0.75 pt)
Zone de recherche directe Infoexpo.com
1.168.192.in-addr.arpa Zone de recherche inversée 2.168.192.in-addr.arpa II.4) Quel est le type de la zone DNS hébergée sur « ServeurDC » ? Pourquoi ? (0.5 pt)
Zone intégrée à AD (0.25 pt), car AD et DNS se trouvent sur le même serveur (0.25 pt) Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 3 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8 II.5) Compléter l’extrait du fichier de zone hébergé sur le serveur DNS « ServeurDC » suivant par les informations manquantes : (1.5 pt)
@ IN SOA ServeurDC.Infoexpo.com. hostmaster.Infoexpo.com. (
36 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; default TTL @ NS ServeurDC.Infoexpo.com. ServeurDC A 192.168.1.2 ServeurDHCP A 192.168.1.3 ServeurWINS A 192.168.1.4 ServeurMX A 192.168.2.3 MX ServeurMX.Infoexpo.com ServeurWEB A 192.168.2.4 WWW CNAME ServeurWEB.Infoexpo.com.
II.6) On veut augmenter la durée de mise en cache des enregistrements DNS récemment résolus. En se référant à l’extrait du fichier de zone précédent, quel paramètre doit-on modifier ? et quelle est sa valeur par défaut ? (1 pt) Le paramètre : TTL (0.5 pt), Valeur par défaut : 1h (3600 s) (0.5 pt)
II.7) Quel est le résultat (Adresse IP) de l'exécution de la commande Ping www.Infoexpo.com? (0.25 pt) 192.168.2.4
III – [2.25 pt]
III.1) Quel est le type de Nœud configuré par défaut sur les clients WINS ? et quelle commande permet de l’afficher ? (0.75 pt) Type de nœud : H (Hybride) (0.25 pt), Commande : Ipconfig /all (0.5 pt)
III.2) On veut limiter le trafic réseau dû aux diffusions des requêtes NetBios sur le sous réseau Lan2. Quel type de nœud est le plus approprié dans ce cas ? et comment le configurer ? (1.5 pt) Type de nœud : P (peer to peer) (0.5 pt) Comment le configurer : Configurer l’option « Type de Nœud » de l’étendue2 avec la valeur 2. (Note complète =1 pt) Autre réponse (Note /2 =0.5 pt): * Configurer l’option « Type de Nœud » du serveur DHCP avec la valeur 2 * Changer la valeur de la clé du registre NodeType de 8 à 2.
IV – [3.25 pt] IV.1) Quel service doit-on ajouter sur le serveur « ServeurVPN » pour assurer l’accès des clients distants au réseau de l’entreprise ? (0.25 pt) Service routage et accès distant Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 4 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8 IV.2) Quelle adresse IP, les utilisateurs distants doivent-ils connaitre pour accéder au réseau de l’entreprise à travers le serveur « ServeurVPN »? (0.25 pt) 10.10.1.8
IV.3) Quel est le serveur qui assure l’authentification des clients VPN ? (0.5 pt) Le contrôleur de domaine « ServeurDC »
IV.4) Quel sont les options d’attribution d’adresses IP aux clients VPN qu’on peut configurer sur le serveur « ServeurVPN » ? (1 pt) Soit utiliser le serveur DHCP pour l’attribution des adresses IP pour les clients VPN (0.5 pt), Soit utiliser le serveur VPN pour l’attribution des adresses IP en le configurant avec un pool d’adresses (0.5 pt) IV.5) On a mis en place une stratégie IPSec pour sécuriser la connexion VPN. Rappeler les trois méthodes d’authentification qu’on peut configurer pour cette stratégie. (0.75 pt) Kerberos, Certificats et Clé prépartagée.
IV.6) Parmi les méthodes d’authentification citées précédemment, laquelle est la plus simple à configurer et la mieux adaptée dans notre cas ? (0.5 pt) Kerberos (car on a un domaine)
V- [3.25 pts] V.1) Quelle est la différence entre l’espace (C :) du disque 0 et l’espace (E :) du disque 1 ? (0.5 pt) L’espace (C :) est une partition principale (0.25 pt), tandis que l’espace (E :) est un volume simple (0.25 pt).
V.2) Compléter la figure suivante par la commande qui a permis de convertir le disque 1 en disque dynamique : (1 pt) C:\> Diskpart (0.5 pt) > select disk 1 (0.25 pt) > convert dynamic (0.25 pt)
V.3) Est-il possible de créer un volume RAID-5 sur les disques 1 et 2 ? Pourquoi ? (0.75 pt) Non (0.25 pt) Car pour créer un volume RAID5 on a besoin au minimum trois disques mais dans notre cas on a seulement deux disques (0.5 pt).
V.4) Calculer la taille maximale de chaque volume (fractionné et agrégé par bandes) qu’on peut créer à partir des deux disques disque 1 et disque 2 : (1pt)
Volume Fractionné Volume agrégé par bande
80 Go+50 Go=130 Go 50 Go+ 50 Go =100 Go Avec détail de calcul (0.5 pt) Avec détail de calcul (0.5 pt) Sans détail de calcul (0.25 pt) Sans détail de calcul (0.25 pt) Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 5 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8 VI - [4.5 pts]
VI.1) A quoi sert le signe « $ » ajouté à la fin du nom du dossier partagé ? (0.25 pt) Le $ est utilisé pour cacher le dossier partagé.
VI.2) Comment accéder à ce dossier à travers le réseau ? (0.5 pt)
En utilisant le chemin UNC : \\ServeurFichier\PrixMatériels$
VI.3) L’administrateur réseau désire limiter à 4Go l’espace de stockage des données dans le dossier partagé « PrixMatériels » pour chaque utilisateur membre du groupe « Comptables ». Quelle solution doit-il adopter pour assurer cette limitation ? (0.5 pt) Utiliser le quota de disque.
VI.4) L’utilisateur « Omari Hamza » est membre des deux groupes «RHumaines » et «Comptables ». Quelle est l’autorisation définitive sur le dossier « PrixMatériels» pour cet utilisateur? (1 pt) Autorisation NTFS= Modification +Lecture =Modification (0.25 pt) Autorisation de partage = Contrôle total +Modification = Contrôle total (0.25 pt) Autorisation effective= Modification +Contrôle total = Modification (0.5 pt) VI.5) On déplace le dossier partagé « PrixMatériels» sur une autre partition NTFS, va-t-il garder ses autorisations NTFS d’origine ? Sera-t-il toujours partagé ? (1 pt) Pour les autorisation NTFS : Non (Note /2 = 0.25 pt) Car, lorsqu’on déplace le dossier partagé « PrixMatériels» sur une autre partition NTFS, il va hériter les autorisations NTFS du dossier de destination. (Note complète =0.5 pt) Pour le partage : Non, lorsqu’on déplace le dossier partagé « PrixMatériels» sur une autre partition NTFS, il ne sera plus partagé. (Note complète =0.5 pt) VI.6) Le serveur d’impression « ServeurImp » est connecté à un seul périphérique d’impression. Quelle autorisation doit-on configurer pour donner aux groupe techniciens le minimum d’accès à l’imprimante partagée ? (0.5 pt) Configurer l’autorisation : Imprimer
VI.7) Les utilisateurs du groupe Comptables utilise le même et le seul périphérique d’impression pour imprimer des documents volumineux, ce qui retarde les tâches d’impressions envoyées par les autres utilisateurs. Proposer une solution qui permet aux utilisateurs du groupe Comptables d’imprimer hors les heures de travail (après 18h) ? (0.75 pt) 1- Créer deux imprimantes logiques (imprimante1 et imprimante2) (0.25 pt)
2- Configurer la disponibilité sur Imprimante2 avec un intervalle horaire de 18h à 8h.
(Imprimante1 24h/24 par exemple) (0.25 pt)
3- Donner l’autorisation d’impression « imprimer » pour le groupe Comptables sur
Imprimante2. (0.25 pt) Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 6 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8 VII - [6.25 pts]
VII.1) L’objet Commerciaux est une unité d’organisation, tandis que GGChefs est un groupe d’utilisateurs. Quel est la différence entre un groupe et une unité d’organisation ? (1 pt) Une unité d’organisation est un objet conteneur qui sert à organiser les objets AD (0.5 pt), tandis qu’un groupe est objet AD qui sert à regrouper les comptes d’utilisateur et/ou d’ordinateurs pour faciliter l’application des autorisations d’accès par exemple (0.5 pt).
VII.2) Quel est le chemin unique relatif Ldap de l’utilisateur BenaliMohammed ? (1 pt) CN=BenaliMohammed, OU= Commerciaux, OU=RessourcesHumaines, DC= Infoexpo, DC=com.
VII.3) Compléter le tableau suivant par les informations adéquates : (1 pt)
Type compte Description Outil de création du compte Permet d’ouvrir une session localement sur un Local ordinateur. Il est stocké dans la base SAM de Gestion de l’ordinateur l’ordinateur. Domaine Permet d’ouvrir une session sur le domaine. Il est Utilisateurs et ordinateurs AD stocké dans l’annuaire Active Directory.
VII.4) On veut déployer une application de comptabilité pour les utilisateurs de l’unité d’organisation Commerciaux à l’aide d’une stratégie de groupe GPO1. L’accès à cette application sera à partir du menu Démarrer. Remplissez le tableau suivant par la configuration de la stratégie de groupe GPO1. (0.75 pt)
Type de déploiement de Paramètre d’application Objet conteneur de liaison l’application
Utilisateur OU Commerciaux Affectation (Attribution)
VII.5)
VII.5.a) Quel est l’ordre d’application des GPOs « GPO2 » et « GPO3 » sur ErramiLaila ? (0.5 pt) GPO3 puis GPO2 (du bas de la liste vers le haut de la liste)
VII.5.b) Quels sont les GPOs appliqués sur BenaliMohammed ? (Les classer par ordre d’application) (1 pt) Default Domain Policy, GPO, GPO1
Indication : Ordre non correcte ou réponse sans mentionner Default Domain Policy (Note/2=0.5 pt)
VII.5.c) Un autre paramètre a été configuré sur « GPO1 » provoquant ainsi un conflit avec « GPO ». Laquelle de ces deux stratégies de groupe sera prioritaire sur BenaliMohammed ? pourquoi ? (1 pt) GPO1 (0.5 pt),
Car c’est la plus proche de l’utilisateur ( c’est la dernière stratégie de groupe appliquée) (0.5 pt) Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 7 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8
Dossier 2: [8.5 pts]
1) Répondre aux questions du tableau suivant : (1 pt)
Quel est le nom du domaine racine ? 3com.ma
Quel est le nom de la forêt ? 3com.ma
Combien d’arborescence existe dans cette
1 arborescence infrastructure ?
Quelle relation d’approbation existe entre le
Parent/enfant domaine « 3Com.ma » et « Nord.3Com.ma » ?
2) Quel type de réplication se fait entre les contrôleurs de domaine « DC11 » et « DC12 » ? cette réplication concerne quelles partitions d’annuaires ? (1 pt) Réplication intrasite (0.5 pt)
Cette réplication concerne Toutes les partitions d’annuaire (domaine, schéma ou configuration) (0.5 pt)
3) Quel type de réplication se fait entre les sites Site1 et site2 ? cette réplication concerne quelles partitions d’annuaires ? (1 pt) Réplication intersite (0.5 pt)
Cette réplication concerne seulement les partitions d’annuaire de schéma et de configuration (0.5 pt)
4) Associer chacun des termes suivants à sa définition : Forêt, KCC, schéma, Catalogue global, Contrôleur de domaine, LDAP (1.5 pt)
Catalogue global Contient les attributs les plus utilisés des objets de toute la forêt
Contrôleur de domaine Un ordinateur qui stocke un répliqua de l’annuaire
LDAP Protocole du service d’annuaire utilisé pour interroger AD
Schéma Stocke la définition de tous les objets d’AD
Ensemble d’un ou plusieurs arborescences qui ont le même
Forêt schéma et le même catalogue global Service qui génère automatiquement la topologie de réplication KCC pour la forêt Page Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - 8 Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 8
5) Combien de serveur(s) jouant le rôle de maîtres d’opération Contrôleur de schéma existe(nt) sur cette forêt ? Pourquoi ? (1 pt) Il existe un seul serveur jouant le rôle de maître d’opération « Contrôleur de schéma » sur toute la forêt.
C’est le premier DC configuré sur le domaine racine de la forêt, car le schéma est unique (le même) sur toute la forêt (Note complète = 1 pt)
Réponse non justifiée (Note / 2 = 0.5 pt)
6) Combien de serveur(s) jouant le rôle de maîtres d’opération RID existe(nt) sur cette forêt ? Pourquoi ? (1 pt) Il existe un serveur jouant le rôle de maîtres d’opération RID sur chaque domaine de la forêt, car l’attribution des SID est relative à chaque domaine (Note complète = 1 pt)
Réponse non justifiée (Note / 2 = 0.5 pt)
7) Combien de serveur(s) catalogue global existe(nt), par défaut, sur notre infrastructure AD ? et sur quel(s) serveur(s) ? (1pt) Un seul serveur catalogue global (0.5 pt)
Il existe sur le premier contrôleur de domaine du domaine racine (DC11) (0.5 pt)
8) Un 1er administrateur a déplacé le compte d’ordinateur « Machine1.3com.ma » sur l’unité
d’organisation OUEmployés. Simultanément un autre administrateur a créé un compte d’ordinateur portant le même nom sur la même unité d’organisation. Après la réplication des modifications vers « DC13 », le système a détecté un conflit de réplication. Quel est le nom de ce conflit ? Et comment le système va-t-il le résoudre ? (1 pt) Conflit RDN (0.5 pt)
Le système consulte le cachet global unique pour comparer premièrement la version de chaque répliqua et garde l’objet ayant le cachet le moins important (0.5 pt)
![[Itr4 Tp2 Exo5 - Elamraoui - Boisseron]](https://imgv2-2-f.scribdassets.com/img/document/142044616/149x198/8f2558611e/1368797781?v=1)
