Vous êtes sur la page 1sur 9

B

EXAMEN DE FIN DE FORMATION


T
SESSION : MAI 2018
S
Systeme Exploitation (Windows)

Correction
S
R
I

Ministère de l’Education Nationale


Siège Central du Ministère Bab Rouah- Rabat Tél : 0537 77 18 70 Fax : 0537 77 20 43
Examen National du Brevet de Technicien Supérieur Page
Session de Mai 2018 1
8
Centre National de l'Evaluation, des Examens et de l’Orientation - Corrigé -

Filière : Systèmes et réseaux informatiques –SRI- Durée : 4h

Épreuve : Systèmes d'Exploitation Propriétaires Coefficient : 30

N.B : Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur
le document.

Dossier 1: [ 31.5 pts]

I- [6 pts]

I.1) Compléter sur le tableau suivant la configuration du serveur « ServeurDHCP » sachant que : (4 pt)
Adresse IP de début Adresse IP de fin
Plage d’adresses
192.168.1.1 192.168.1.70
Adresse IP de début Adresse IP de fin
Etendue 1

Plage d’exclusion
192.168.1.1 192.168.1.5
Adresse IP Adresse MAC
Serveur de
Réservation
fichier 192.168.1.6 08-8d-r9-ae-a1-12

Options d’étendue 003 Routeur 192.168.1.1


Adresse IP de début Adresse IP de fin
Plage d’adresses
192.168.2.1 192.168.2.120
Etendue 2

Adresse IP de début Adresse IP de fin


Plage d’exclusion
192.168.2.1 192.168.2.4

003 Routeur 192.168.2.1


Options d’étendue
072 Serveurs WEB 192.168.2.4

006 Serveur DNS 192.168.1.2


Options du serveur
DHCP 015 Nom de domaine DNS Infoexpo.com
044 Serveur WINS 192.168.1.4

I.2) Quelle est la différence entre les options configurées au niveau des étendues (003 Routeur, …) et
celles configurées au niveau du serveur DHCP (006 Serveur DNS, 015 Nom de domaine DNS, …) ?
(1 pt)
Les options configurées au niveau de l’étendue sont appliquées aux clients DHCP du sous réseau
correspondant (0.5 pt), tandis que les options configurées au niveau du serveur DHCP sont
appliquées sur tous les clients du réseau (0.5 pt).
I.3)Quel type de configuration IP doit-on choisir sur les machines clientes des deux sous réseaux Lan1 et
Lan2 pour recevoir une configuration TCP/IP à partir du serveur DHCP ? (0.25 pt)
Configuration TCP/IP dynamique
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
2
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
I.4) Sachant que le routeur R1 n’est pas conforme à la norme RFC1542, comment garantir l’attribution
automatique des adresses IP aux clients du sous réseau Lan2 ? (0.25 pt)
Ajouter et configurer un agent de relais pour le sous réseau Lan2.

I.5) Sachant qu’un client DHCP du sous réseau Lan2 a obtenu un bail le Vendredi 4 Mai 2018 à 09h. A
quelle date va-t-il renouveler son bail ? (0.25 pt)
Mardi 08 Mai à 9h.

I.6) Quelle commande permet de renouveler un bail à n’importe quel moment ? (0.25pt)
Ipconfig/renew

II - [6 pts]

II.1) Associer chacun des termes suivants à leurs définitions : Les enregistrements de ressources, Zone
DNS, Zone stub, Transfert de zone, Indications de racines, redirecteur. (1.5 pt)

Ce sont des enregistrements de ressources DNS qui répertorient


Indicateurs de racines les adresses IP des serveurs racines du système DNS
Entrées de la BD DNS qui mappent les noms d’hôtes à des
Les enregistrements de
ressources
ressources
C’est la diffusion des entrées contenues dans une zone à
Transfert de zone l’ensemble des serveurs DNS secondaires de cette zone
C’est un serveur qui assure les recherches récursives pour
Redirecteur résoudre les requêtes DNS
C’est une zone qui possède uniquement les enregistrements de
Zone stub ressources SOA et NS.
C’est une portion contiguë de l’espace de noms DNS
Zone DNS
II.2) NSLOOKUP permet de tester le fonctionnement du serveur DNS. Compléter la capture d’écran
suivante par le résultat de l’application de cette commande sur une machine cliente du réseau : (0.5
pt)

C:\Users\Administrateurs> nslookup
Serveur par Défaut : ServeurDC.Infoexpo.com
Adresse : 192.168.1.2

II.3) Compléter le tableau ci-dessous par le nom associé aux zones de recherche directe et inversée pour
les deux sous réseaux Lan1 et Lan2. (0.75 pt)

Zone de recherche directe Infoexpo.com


1.168.192.in-addr.arpa
Zone de recherche inversée
2.168.192.in-addr.arpa
II.4) Quel est le type de la zone DNS hébergée sur « ServeurDC » ? Pourquoi ? (0.5 pt)

Zone intégrée à AD (0.25 pt), car AD et DNS se trouvent sur le même serveur (0.25 pt)
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
3
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
II.5) Compléter l’extrait du fichier de zone hébergé sur le serveur DNS « ServeurDC » suivant par les
informations manquantes : (1.5 pt)

@ IN SOA ServeurDC.Infoexpo.com. hostmaster.Infoexpo.com. (


36 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL
@ NS ServeurDC.Infoexpo.com.
ServeurDC A 192.168.1.2
ServeurDHCP A 192.168.1.3
ServeurWINS A 192.168.1.4
ServeurMX A 192.168.2.3
MX ServeurMX.Infoexpo.com
ServeurWEB A 192.168.2.4
WWW CNAME ServeurWEB.Infoexpo.com.

II.6) On veut augmenter la durée de mise en cache des enregistrements DNS récemment résolus. En se
référant à l’extrait du fichier de zone précédent, quel paramètre doit-on modifier ? et quelle est sa
valeur par défaut ? (1 pt)
Le paramètre : TTL (0.5 pt), Valeur par défaut : 1h (3600 s) (0.5 pt)

II.7) Quel est le résultat (Adresse IP) de l'exécution de la commande Ping www.Infoexpo.com? (0.25 pt)
192.168.2.4

III – [2.25 pt]


III.1) Quel est le type de Nœud configuré par défaut sur les clients WINS ? et quelle commande permet
de l’afficher ? (0.75 pt)
Type de nœud : H (Hybride) (0.25 pt), Commande : Ipconfig /all (0.5 pt)

III.2) On veut limiter le trafic réseau dû aux diffusions des requêtes NetBios sur le sous réseau Lan2.
Quel type de nœud est le plus approprié dans ce cas ? et comment le configurer ? (1.5 pt)
Type de nœud : P (peer to peer) (0.5 pt)
Comment le configurer : Configurer l’option « Type de Nœud » de l’étendue2 avec la valeur 2.
(Note complète =1 pt)
Autre réponse (Note /2 =0.5 pt):
* Configurer l’option « Type de Nœud » du serveur DHCP avec la valeur 2
* Changer la valeur de la clé du registre NodeType de 8 à 2.

IV – [3.25 pt]
IV.1) Quel service doit-on ajouter sur le serveur « ServeurVPN » pour assurer l’accès des clients
distants au réseau de l’entreprise ? (0.25 pt)
Service routage et accès distant
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
4
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
IV.2) Quelle adresse IP, les utilisateurs distants doivent-ils connaitre pour accéder au réseau de
l’entreprise à travers le serveur « ServeurVPN »? (0.25 pt)
10.10.1.8

IV.3) Quel est le serveur qui assure l’authentification des clients VPN ? (0.5 pt)
Le contrôleur de domaine « ServeurDC »

IV.4) Quel sont les options d’attribution d’adresses IP aux clients VPN qu’on peut configurer sur le
serveur « ServeurVPN » ? (1 pt)
Soit utiliser le serveur DHCP pour l’attribution des adresses IP pour les clients VPN (0.5 pt),
Soit utiliser le serveur VPN pour l’attribution des adresses IP en le configurant avec un pool
d’adresses (0.5 pt)
IV.5) On a mis en place une stratégie IPSec pour sécuriser la connexion VPN. Rappeler les trois
méthodes d’authentification qu’on peut configurer pour cette stratégie. (0.75 pt)
Kerberos, Certificats et Clé prépartagée.

IV.6) Parmi les méthodes d’authentification citées précédemment, laquelle est la plus simple à
configurer et la mieux adaptée dans notre cas ? (0.5 pt)
Kerberos (car on a un domaine)

V- [3.25 pts]
V.1) Quelle est la différence entre l’espace (C :) du disque 0 et l’espace (E :) du disque 1 ? (0.5 pt)
L’espace (C :) est une partition principale (0.25 pt), tandis que l’espace (E :) est un volume simple
(0.25 pt).

V.2) Compléter la figure suivante par la commande qui a permis de convertir le disque 1 en disque
dynamique : (1 pt)
C:\> Diskpart (0.5 pt)
> select disk 1 (0.25 pt)
> convert dynamic (0.25 pt)

V.3) Est-il possible de créer un volume RAID-5 sur les disques 1 et 2 ? Pourquoi ? (0.75 pt)
Non (0.25 pt)
Car pour créer un volume RAID5 on a besoin au minimum trois disques mais dans notre cas on a
seulement deux disques (0.5 pt).

V.4) Calculer la taille maximale de chaque volume (fractionné et agrégé par bandes) qu’on peut créer
à partir des deux disques disque 1 et disque 2 : (1pt)

Volume Fractionné Volume agrégé par bande


80 Go+50 Go=130 Go 50 Go+ 50 Go =100 Go
Avec détail de calcul (0.5 pt) Avec détail de calcul (0.5 pt)
Sans détail de calcul (0.25 pt) Sans détail de calcul (0.25 pt)
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
5
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
VI - [4.5 pts]

VI.1) A quoi sert le signe « $ » ajouté à la fin du nom du dossier partagé ? (0.25 pt)
Le $ est utilisé pour cacher le dossier partagé.

VI.2) Comment accéder à ce dossier à travers le réseau ? (0.5 pt)


En utilisant le chemin UNC : \\ServeurFichier\PrixMatériels$

VI.3) L’administrateur réseau désire limiter à 4Go l’espace de stockage des données dans le dossier
partagé « PrixMatériels » pour chaque utilisateur membre du groupe « Comptables ». Quelle
solution doit-il adopter pour assurer cette limitation ? (0.5 pt)
Utiliser le quota de disque.

VI.4) L’utilisateur « Omari Hamza » est membre des deux groupes «RHumaines » et
«Comptables ». Quelle est l’autorisation définitive sur le dossier « PrixMatériels» pour cet
utilisateur? (1 pt)
Autorisation NTFS= Modification +Lecture =Modification (0.25 pt)
Autorisation de partage = Contrôle total +Modification = Contrôle total (0.25 pt)
Autorisation effective= Modification +Contrôle total = Modification (0.5 pt)
VI.5) On déplace le dossier partagé « PrixMatériels» sur une autre partition NTFS, va-t-il garder ses
autorisations NTFS d’origine ? Sera-t-il toujours partagé ? (1 pt)
Pour les autorisation NTFS : Non (Note /2 = 0.25 pt)
Car, lorsqu’on déplace le dossier partagé « PrixMatériels» sur une autre partition NTFS, il va
hériter les autorisations NTFS du dossier de destination. (Note complète =0.5 pt)
Pour le partage : Non, lorsqu’on déplace le dossier partagé « PrixMatériels» sur une autre partition
NTFS, il ne sera plus partagé. (Note complète =0.5 pt)
VI.6) Le serveur d’impression « ServeurImp » est connecté à un seul périphérique d’impression.
Quelle autorisation doit-on configurer pour donner aux groupe techniciens le minimum d’accès à
l’imprimante partagée ? (0.5 pt)
Configurer l’autorisation : Imprimer

VI.7) Les utilisateurs du groupe Comptables utilise le même et le seul périphérique d’impression
pour imprimer des documents volumineux, ce qui retarde les tâches d’impressions envoyées par
les autres utilisateurs. Proposer une solution qui permet aux utilisateurs du groupe Comptables
d’imprimer hors les heures de travail (après 18h) ? (0.75 pt)
1- Créer deux imprimantes logiques (imprimante1 et imprimante2) (0.25 pt)

2- Configurer la disponibilité sur Imprimante2 avec un intervalle horaire de 18h à 8h.


(Imprimante1 24h/24 par exemple) (0.25 pt)

3- Donner l’autorisation d’impression « imprimer » pour le groupe Comptables sur


Imprimante2. (0.25 pt)
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
6
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
VII - [6.25 pts]

VII.1) L’objet Commerciaux est une unité d’organisation, tandis que GGChefs est un groupe
d’utilisateurs. Quel est la différence entre un groupe et une unité d’organisation ? (1 pt)
Une unité d’organisation est un objet conteneur qui sert à organiser les objets AD (0.5 pt), tandis
qu’un groupe est objet AD qui sert à regrouper les comptes d’utilisateur et/ou d’ordinateurs pour
faciliter l’application des autorisations d’accès par exemple (0.5 pt).

VII.2) Quel est le chemin unique relatif Ldap de l’utilisateur BenaliMohammed ? (1 pt)
CN=BenaliMohammed, OU= Commerciaux, OU=RessourcesHumaines, DC= Infoexpo, DC=com.

VII.3) Compléter le tableau suivant par les informations adéquates : (1 pt)


Type compte Description Outil de création du compte
Permet d’ouvrir une session localement sur un
Local ordinateur. Il est stocké dans la base SAM de Gestion de l’ordinateur
l’ordinateur.
Domaine Permet d’ouvrir une session sur le domaine. Il est Utilisateurs et ordinateurs AD
stocké dans l’annuaire Active Directory.

VII.4) On veut déployer une application de comptabilité pour les utilisateurs de l’unité d’organisation
Commerciaux à l’aide d’une stratégie de groupe GPO1. L’accès à cette application sera à partir du
menu Démarrer. Remplissez le tableau suivant par la configuration de la stratégie de groupe GPO1.
(0.75 pt)

Type de déploiement de
Paramètre d’application Objet conteneur de liaison
l’application

Utilisateur OU Commerciaux Affectation (Attribution)

VII.5)

VII.5.a) Quel est l’ordre d’application des GPOs « GPO2 » et « GPO3 » sur ErramiLaila ? (0.5 pt)
GPO3 puis GPO2 (du bas de la liste vers le haut de la liste)

VII.5.b) Quels sont les GPOs appliqués sur BenaliMohammed ? (Les classer par ordre d’application)
(1 pt)
Default Domain Policy, GPO, GPO1

Indication : Ordre non correcte ou réponse sans mentionner Default Domain Policy (Note/2=0.5 pt)

VII.5.c) Un autre paramètre a été configuré sur « GPO1 » provoquant ainsi un conflit avec « GPO ».
Laquelle de ces deux stratégies de groupe sera prioritaire sur BenaliMohammed ? pourquoi ? (1 pt)
GPO1 (0.5 pt),

Car c’est la plus proche de l’utilisateur ( c’est la dernière stratégie de groupe appliquée) (0.5 pt)
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
7
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8

Dossier 2: [8.5 pts]


1) Répondre aux questions du tableau suivant : (1 pt)

Quel est le nom du domaine racine ? 3com.ma

Quel est le nom de la forêt ? 3com.ma

Combien d’arborescence existe dans cette


1 arborescence
infrastructure ?

Quelle relation d’approbation existe entre le


Parent/enfant
domaine « 3Com.ma » et « Nord.3Com.ma » ?

2) Quel type de réplication se fait entre les contrôleurs de domaine « DC11 » et « DC12 » ? cette
réplication concerne quelles partitions d’annuaires ? (1 pt)
Réplication intrasite (0.5 pt)

Cette réplication concerne Toutes les partitions d’annuaire (domaine, schéma ou configuration)
(0.5 pt)

3) Quel type de réplication se fait entre les sites Site1 et site2 ? cette réplication concerne quelles
partitions d’annuaires ? (1 pt)
Réplication intersite (0.5 pt)

Cette réplication concerne seulement les partitions d’annuaire de schéma et de configuration (0.5
pt)

4) Associer chacun des termes suivants à sa définition : Forêt, KCC, schéma, Catalogue global,
Contrôleur de domaine, LDAP (1.5 pt)

Catalogue global Contient les attributs les plus utilisés des objets de toute la forêt

Contrôleur de domaine Un ordinateur qui stocke un répliqua de l’annuaire

LDAP Protocole du service d’annuaire utilisé pour interroger AD

Schéma Stocke la définition de tous les objets d’AD

Ensemble d’un ou plusieurs arborescences qui ont le même


Forêt schéma et le même catalogue global
Service qui génère automatiquement la topologie de réplication
KCC pour la forêt
Page
Correction de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 -
8
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8

5) Combien de serveur(s) jouant le rôle de maîtres d’opération Contrôleur de schéma existe(nt) sur
cette forêt ? Pourquoi ? (1 pt)
Il existe un seul serveur jouant le rôle de maître d’opération « Contrôleur de schéma » sur toute la
forêt.

C’est le premier DC configuré sur le domaine racine de la forêt, car le schéma est unique (le même)
sur toute la forêt (Note complète = 1 pt)

Réponse non justifiée (Note / 2 = 0.5 pt)

6) Combien de serveur(s) jouant le rôle de maîtres d’opération RID existe(nt) sur cette forêt ?
Pourquoi ? (1 pt)
Il existe un serveur jouant le rôle de maîtres d’opération RID sur chaque domaine de la forêt, car
l’attribution des SID est relative à chaque domaine (Note complète = 1 pt)

Réponse non justifiée (Note / 2 = 0.5 pt)

7) Combien de serveur(s) catalogue global existe(nt), par défaut, sur notre infrastructure AD ? et
sur quel(s) serveur(s) ? (1pt)
Un seul serveur catalogue global (0.5 pt)

Il existe sur le premier contrôleur de domaine du domaine racine (DC11) (0.5 pt)

8) Un 1er administrateur a déplacé le compte d’ordinateur « Machine1.3com.ma » sur l’unité


d’organisation OUEmployés. Simultanément un autre administrateur a créé un compte
d’ordinateur portant le même nom sur la même unité d’organisation.
Après la réplication des modifications vers « DC13 », le système a détecté un conflit de réplication.
Quel est le nom de ce conflit ? Et comment le système va-t-il le résoudre ? (1 pt)
Conflit RDN (0.5 pt)

Le système consulte le cachet global unique pour comparer premièrement la version de chaque
répliqua et garde l’objet ayant le cachet le moins important (0.5 pt)

Vous aimerez peut-être aussi