Vous êtes sur la page 1sur 7

MAR

21

QCM :Active Directory parte 1/4

QCM :Active Directory  parte 1/4

QCM :Active Directory


1500. Quels fichiers contiennent les paramètres de modèles d'administration configurés
dans
une
GPO ?

A- Les fichiers Configedit.pol


B- Les fichiers Adsiedit.sys
C- Les fichiers registry32.sys
D- Les fichiers registry.pol
E- Les fichiers config.pol
F- Les fichiers C:\WINDOWS\system32\*.pol
1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000
professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes.
Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une
application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez
permettre
l'accès aux membres du groupe Direction pour créer des images personnalisées et leur
poster via le service RIS pour le deploiement.
En plus de cela, vous souhaitez permette aux membres du groupe d'installer les
ordinateurs
clients depuis le serveur RIS.
A
Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à
distance
.
B
Autoriser le groupe Direction à
Ecrire et Lire
sur le repertoire OSChooser.
C Autoriser le groupe Direction avec un
Contrôle total
sur l'executable
RIPrep.exe.
D Autoriser le groupe Direction avec un
Contrôle total
sur l'utilitaire SysPrep.
E Autoriser le groupe Direction à
Ecrire et Lire
dans le répertoire
Admin.
Explications :
Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent
avoir
les permissions d'écriture sur le répertoire d'installation à distance.
1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise
Supinfo.
Votre domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet.
Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet:
supinfocaraibesinternet.local.
Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors
contrôleur de domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le
message d'erreur suivant: "Le nom de domaine spécifié existe déjà sur le réseau".
A quoi est dû ce message d'erreur ?
A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation
B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation
C. Le suffixe "local" est identique au suffixe de votre premier domaine
D. Un autre domaine est en exploitation sur le réseau de l'entreprise.
Explications :
Le nom NetBIOS généré par défaut correspond aux 15 premiers caractères du nom de
domaine que vous lui avez indiqué. Les 15 premiers caractères de
supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y alors un conflit avec le nom
NetBIOS de votre premier domaine qui est identique.

1372. Votre compagnie est basée sur un domaine Windows 2000 contenant une unité
d'organisation nommé
Production.
Le domaine est en mode natif.
Vous souhaitez déléguer le contrôle des règles de groupe pour l'UO Production au groupe
global nommé
HelpDes
k
.
Les membres du groupe HelpDesk ont besoin de créer et de paramétrer une nouvelle
GPO
pour l'assigner à l'UO Production.
Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner
cette
GPO à d'autre UO.
Comment allez vous prodécder ? (plusieurs réponses)
A Ajouter le groupe HelpDesk au groupe de création de règle pour les UO
B Créer un nouveau groupe dans l'UO Production et ajouter les membres du groupe
global
dans ce groupe.
C
Dans la GPO existante, assigner les permisssions d'écriture et de lecture au groupe
HelpDes
k
D
Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et
règles.
E
Dans l'UO Production, déleguer la tâche prédéfinie Administrer les règles de groupe
au groupe HelpDesk.
F
Sur toutes les UO dans le domaine, autorisez l'accès à l'UO Production et interdire l'accès
en écriture pour le groupe HelpDesk
1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de
votre
réseau a subi une attaque et des données confidentielles ont été perdues. Vous souhaitez
à
présent implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter
toutes
les communications TCP/IP sur votre réseau.
Que devez vous faire ?
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de
Sécurité IPSec - Serveur
B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de
Sécurité
IPSec et établir un canal sécurisé : Require strong session key
C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les
utilisateurs
ont besoin.
D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre
en
œuvre du cryptage PPTP dans la DMZ.
Explications :
IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos
communications TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez
tous les clients à communiquer sur le réseau en crypter.
1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ?
(Toutes les bonnes réponses)
A.
RDP
B. RPC
C.
SMTP
D. TSE
1488. Quel est l'outil qui vous permet de modifier et repackager des packages Windows
Installer ( .MSI) ?
L'outil Microsoft MSIEDIT disponible dans le kit de ressources technique Windows 2000
L'onglet présent dans la console de configuration RIS, options avancées.
L'outil VERTITAS SWIADMLE disponible sur le CD-ROM d'installation
L'outil INTEL DEPLOYEDIT disponible sur le site Microsoft et Intel
1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du
contrôleur de
domaine vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur
de
domaine pour remplacer le contrôleur de domaine qui ne fonctionne plus.
Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active
Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et
le
serveur ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes
obligé
de redémarrer le serveur manuellement.
Vous utilisez l’utilitaire NTDS pour supprimer les objets.
Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils
devez
vous utilisez ?
A- Restauration forcée
B- Stratégie de sécurité locale
C- Console utilisateurs et ordinateurs Active Directory
D- Nettoyage des Metada
E- Analyse sémantique de la base de donnée Active Directory
Explications :
Cette opération se fait via NTDSUTIL en ligne de commande, et permet de purger les
données et objets laisser par un contrôleur de domaine qui n’est plus en production.
1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com.
Les domaines fonctionnent en mode mixte.
Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un
serveur membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs
du
domaine dans le domaine Paris.supinfo.com.
Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés
pour
assigner des permissions sur certaines ressources partagées.
Sophie crée le groupe global : T1
Vous créez les groupes globaux : T2 , T3 , T4
Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort
administratif possible.
Comment allez vous procéder ?
A- Convertir uniquement le domaine Supinfo.com en mode natif
B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en
mode
natif pour le domaine Paris.supinfo.com
C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en
mode natif pour le domaine supinfo.com
D- Convertir uniquement le domaine Paris.supinfo.com en mode natif
1422. Vous êtes administrateur de votre réseau WAN.Votre compagnie possède 4
locations
connectées par lignes dédiées 256Kps.Vous installez et configurez un Contrôleur de
domaine
dans chaque location.Pour des raisons de performances réseau, vous voulez contrôler
l'usage de la bande passante et planifier la réplication du répertoire d'information sur
chaque
contrôleur de domaine dans chaque location.
Que devez vous faire ?
A-Créer un site pour chaque location
B-Créer un site incluant toutes les locations
C-Créer un objet serveur pour chaque contrôleur de domaine dans tous les sites
D-Créer un objet serveur pour chaque contrôleur de domaine dans le site local
E-Copier tout les objets serveurs du Premier site par défaut vers chaque site
F-Déplacer chaque objets serveurs du Premier sit par défaut vers le site approprié
Explications :
Réponses A,F :
Pour contrôler la réplication, il est nécessaire de créer plusieurs sites afin de planifier la
réplication entre les sites.Vous pourrez ainsi réduire le trafic réseau.
1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un
serveur
Windows 2000 nommé KASSDAL.
Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000
professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec
Windows 2000 professionnel pour se connecter au réseau à distance lorsqu’ils sont en
déplacement.
Tous les ordinateurs Windows 2000 font parti du domaine.
Vous souhaitez effectuer les tâches suivantes :
- Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les
stations du domaine et portables et posséder leur paramètres personnel de bureau sur
tous
les ordinateurs.
- Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur
répertoire «
Mes documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables
se
connectant à distance.
- Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être
affecter à cause du transfert du répertoire « Mes documents ».
Que devez vous faire ? (Plusieurs réponses)
A- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil
B- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau
C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au
domaine.Configurez la GPO Offdocs pour interfire l’utilisation des documents hors ligne.
D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au
domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans
le répertoire \\KASSDAL\Docs\%Username%
E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la
GPO Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de
leur connexion à distance, et appliquer la synchronisation en temps des paramètres des
utilisateur en connexion locale.
Explications :
Explication : A-D
Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que
les
utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur
n’importe quelle station de travail du domaine.
Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers
contenus
dans le répertoire Mes documents ne seront pas téléchargés comme faisant parti du
profil
itinérant.
En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire
via la
localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic
réseau, surtout pour les utilisateurs se connectant à distance au réseau.

Vous aimerez peut-être aussi