Page

Examen National du Brevet de Technicien Supérieur

Session de Mai 2022 1
- Corrigé -
Centre National de l'Évaluation et des Examens 15

Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 4h

Épreuve : Systèmes d'Exploitation Propriétaires Coefficient : 30

Note :
• Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
Dossier 1 : Administration réseau de l'entreprise Embasys
Dossier 2 : Infrastructure AD de l'entreprise InfoCom
• Pour l'ensemble de cette éprouve d'examen, les réponses doivent être rédigées exclusivement sur
l'actuel document.
DOSSIER 1 : /30.5 pts
L'entreprise EmbaSys, spécialisée dans le développement des systèmes embarqués, possède un
seul domaine nommé « EmbaSys.com ». Figure 1 représente la structure du s.réseau LAN1 de cette
entreprise :

Figure 1
Le tableau suivant regroupe les informations concernant les serveurs dans le s.réseau (LAN1).
Contenu
S. réseau Adresse Réseau
Nom Rôle @ IP
S1 Contrôleur de domaine + Serveur DNS 192.168.1.1
S2 Serveur DHCP 192.168.1.2
S3 Serveur WINS 192.168.1.3
LAN1 192.168.1.0/24 S4 Serveur de fichier 192.168.1.4
S5 Serveur d’impression 192.168.1.5
S6 Serveur Web+VPN 192.168.1.100
S7 Serveur d’application automatique
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
2
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15

DNS (5.5 pts)

Le rôle DNS a été installé sur le contrôleur de domaine S1.

1. Pour le test du bon fonctionnement du rôle DNS sur le serveur S1, l’administrateur a exécuté la commande
NSLOOKUP. Figure 2 représente le résultat de l'exécution de cette commande sur S1.

Figure 2
a. A partir de cette figure, quelle information indique que le nom du serveur DNS qui fait autorité sur la
zone « EmbaSys.com » n'est pas connu ? /0.25 pt

Serveur par défaut : Unkown

b. Figure 3 représente le résultat de la commande qui permet de lister les zone DNS sur S1. Compléter sur
la Figure 3 la commande convenable ? /0.25 pt

Dnscmd 192.168.1.1 /enumzones

Figure 3
c. Quelle zone ne figure pas sur le résultat de la commande ? /0.25 pt

Zone de recherche inversée

d. A partir des résultats des figures 2 et 3, quelle configuration l'administrateur doit-il faire pour résoudre
ce problème ? /0.25 pt

Ajouter une zone de recherche inversée pour le sous réseau 192.168.1.0/24

e. Compléter la Figure 4 par l'information qui manque, sachant que le problème précédent a été résolu.
/0.25 pt

S1.Embasys.com

Figure 4
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
3
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
2. La figure 5 affiche le contenu de la zone DNS intégré à AD « EmbaSys.com ».

a. Compléter cette figure par les types d'enregistrements de ressource convenables. /1 pt

SOA
NS
A
A
A
A
A
A
CNAME

Figure 5
b. Quel enregistrement de ressource contient les informations de cette zone ? /0.25 pt

SOA
c. Quel est le nom du paramètre qui contient le nombre de modification de cette zone ? Donner sa valeur
dans notre cas /0.5 pt

Numéro de série, sa valeur = 19

d. Quel est le nom du paramètre qui contient la durée de vie d’un enregistrement DNS ? Donner sa valeur
par défaut. /0.5 pt

TTL, sa valeur par défaut = 3600s (1h)

3. La figure 6 représente 4 mappages relative à l'enregistrement de ressource qui localise les hôtes offrants les
services de l'infrastructure AD.

Figure 6

a. De quel enregistrement de ressource s'agit-il ? /0.25 pt

SRV
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
4
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15

b. A partir de la Figure 6 et de vos connaissances, compléter le tableau suivant par ce qui manque. /1 pt

Service rôle Hôte offrant ce service

_ldap La recherche des objets dans AD S1.embasys.com

_Kerberos L'authentification des utilisateurs dans AD S1.embasys.com

_gc La localisation du catalogue globale S1.embasys.com

_kpasswd Le changement de mot de passe S1.embasys.com

4. Compléter le tableau suivant par les commandes adéquates : Ipconfig/flushdns, Ipconfig/registerdns,
Ipconfig/displaydns /0.75 pt
Commande Utilité
Actualise tous les baux DHCP et réenregistre les noms DNS
Ipconfig /registerdns
Purge le cache de résolution DNS
Ipconfig /flushdns
Afficher le contenu du cache de résolution DNS
Ipconfig /displaydns

DHCP & ROUTAGE (7.25 pts)

Le rôle DHCP a été installé sur le serveur S2.

5. Compléter le tableau suivant par la configuration de l'étendue 1 pour le sous réseau LAN1 en respectant les
exigences suivantes : /3 pts
• La durée du bail doit rester la durée par défaut.
• Les options de l'étendue 1 doivent inclure tous les services de l'entreprise.
• Une réservation de l’adresse IP 192.168.1.10 doit être configurée pour le serveur l'application S7.
Adresse IP de début Adresse IP de fin
Plage d’adresse
192.168.1.1 192.168.1.254
Masque 255.255.255.0
Adresse IP de début Adresse IP de fin

Plages d’exclusion 192.168.1.1 192.168.1.5

192.168.1.100 192.168.1.100

Durée de bail 8 jours

Nom de domaine Embasys.com

Options Serveur DNS 192.168.1.1
Serveur WINS 192.168.1.3
@ MAC BC-5E-5A-AA-91-CE
Réservation
Adresse IP 192.168.1.10
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
5
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
6. Un deuxième sous réseau LAN2 a été implémenté à Tanger. L'administrateur a utilisé un serveur 2008
server pour tester la connectivité entre les deux sous réseaux LAN1 et LAN2 avant l'achat et la configuration
d'un routeur matériel (voir Figure 7)

Figure 7
a. Quel est le type de ce routage ? /0.25 pt

Routage logiciel
b. Quel rôle l'administrateur doit-il installer ? /0.25 pt

Services de stratégies et d’accès réseau

c. Quels sont les paramètres à configurer sur le serveur de routage ? /0.5 pt

Les interfaces et le protocole de routage RIP

7. L'attribution automatique des adresses IP pour les ordinateurs clients du sous réseau LAN2 est effectuée
par le serveur DHCP SRV1. Dans le but d'avoir la tolérance de panne du service DHCP, l'administrateur a
envisagé d'utiliser la règle 80/20 entre les deux serveurs DHCP S2 et SRV1.

a. Combien d'étendues l'administrateur doit configurer sur chaque serveur DHCP ? /0.25 pt

Deux étendues
b. Quelle est la modification à faire sur la plage d'adresse de l'étendue 1 du serveur S2 ? /0.25 pt

Modifier l’adresse de fin de la plage d’adresse en 192.168.1.204

c. Quelle est la modification à faire sur la plage d’exclusion de l'étendue 1 du serveur S2, sachant que le
serveur routeur R1 possède l’adresse 192.168.1.101 ? /0.25 pt

Changer la 2ème plage d’exclusion par : 1912.168.1.100 à 192.168.1.101

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
6
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
8. Quel protocole l'administrateur doit configurer de plus pour assurer la transmission des paquets DHCP entre
les deux sous réseaux LAN1 et LAN2 ? /0.25 pt

Le protocole Agent de relais

9. Les options configurées par l'administrateur sur l'étendue 1 du serveur DHCP S2 (Question 4) sont les
mêmes pour l'étendue 2 sur le même serveur.

a. Comment simplifier la configuration de ces options ? /0.25 pt

Configurer les options au niveau du serveur DHCP S2

b. Quelle autre option est nécessaire pour garantir la connectivité entre LAN1 et LAN2 ? /0.25 pt

L’option 003Routeur (l’adresse IP de la passerelle)

10. Un ordinateur client a été nouvellement installé sur le sous réseau LAN2.

a. Quels sont les deux commandes permettant de déclencher le processus d’attribution de bail pour
l’ordinateur client ? /0.5 pt

Ipconfig /release et Ipconfig /renew

b. Citer les paquets échangés entre l’ordinateur client et un serveur DHCP. /1 pt

DHCPDiscover, DHCPRequest, DHCPOffer et DHCPAck

c. Dans notre cas (Deux serveurs DHCP), comment l’ordinateur client peut choisir entre deux propositions
de bail ? /0.25 pt

Choisir l’offre du serveur DHCP qui a répondu en premier.

WINS (1.5 PTS)

Les ordinateurs clients des deux sous réseaux LAN1 et LAN2 sont des clients WINS. L'administrateur a
configuré les paramètres WINS au niveau des serveurs DHCP S2 et SRV1. Parmi ces paramètres, on trouve le
type de nœud.

11. Quel est le type de nœud utilisé par défaut pour la résolution de noms NetBIOS ? /0.25 pt

Le nœud H (Hybride)
12. Quel est le processus de fonctionnement de ce type de nœud ? /0.25 pt

Résolution de noms NetBios par serveur WINS puis par diffusion

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
7
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
13. Pour forcer l’utilisation uniquement du serveur WINS, l'administrateur a décidé de changer le type de nœud.
La figure 8 représente la configuration du type de nœud dans les options du serveur DHCP.

Quel type de nœud doit-il configurer ? Quelle valeur doit-il saisir dans la zone Octet /0.5 pt

Figure 8
Type de Noeud : Nœud P (Peer-to-peer) (0.25 pt) Valeur : Octet = 0x2 (0.25 pt)
14. Quel est l’état d’un enregistrement WINS qui vient de s’inscrire auprès du serveur WINS ? Quel sera son
état après l’expiration de son intervalle de renouvellement ? (Actif/Libéré/Supprimé) /0.5 pt

Après inscription : Actif (0.25 pt), Après expiration : Libéré (0.25 pt)
VPN & IPSEC (2.5 pts)
Les clients VPN utilisent le S6 pour se connecter au réseau de l'entreprise via la connexion Internet.

15. Quels sont les deux méthodes d'attribution d'adresses IP aux clients VPN ? /0.5 pt

Première méthode : Configurer une plage d’adresse sur le serveur VPN

Deuxième méthode : attribution automatique par le serveur DHCP
16. L'administrateur veut spécifier une plage d'adresses pour les clients VPN. Laquelle de ces deux méthodes
est la plus convenable ? /0.25 pt

Première méthode
17. L'administrateur a décidé de mettre en œuvre un accès VPN le plus sécurisé possible en utilisant la sécurité
IPSec avec des certificats.

a. Quel protocole de cryptage doit-il configurer ? /0.25 pt

L2TP/IPSec
b. Quelle méthode d'authentification de la sécurité IPSec doit-il configurer ? /0.25 pt

Certificat
18. L'administrateur veut garantir une communication sécurisée entre le serveur VPN S6 et les clients VPN.

a. Quelles sont les trois stratégies de sécurités IPSec définies par défaut ? /0.75 pt

Client(en réponse seul), Serveur (Demander la sécurité) et Serveur (Nécessite la sécurité)

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
8
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
b. Parmi ces trois stratégies, laquelle l'administrateur doit attribuer au niveau du serveur VPN, pour s'assurer
que si un client non configuré avec IPSec ne peut pas communiquer avec ce serveur ? /0.25 pt

Serveur (Nécessite la sécurité)

19. Quelle stratégie l'administrateur doit attribuer pour s'assurer que les clients VPN demande une
communication sécurisée avec les clients du sous réseau LAN1 ? /0.25 pt

Serveur (Demander la sécurité)

LES AUTORISATIONS D’ACCES (2.5 pts)

L'administrateur a partagé un dossier Bilan sur le serveur de fichier S4. Le tableau suivant résume les
autorisations d'accès pour ce dossier.

Type d'autorisation
Autorisation de partage Autorisations NTFS
Groupe & utilisateur
Groupe RH Lecture Modification
Groupe Administration Contrôle total Contrôle total
Groupe Technique Contrôle total Modification
20. Donner le chemin qui permet d’accéder à ce dossier partagé à partir de la machine Ordi10 ? /0.25 pt

Chemin UNC : \\S4\Bilan OU \\ 192.168.1.4\Bilan

21. Quels sont les types d'autorisations appliqués lors de l'accès à ce dossier à partir de Ordi10 ? /0.25 pt

Les autorisations de partage et NTFS

22. Compléter le tableau suivant par l'autorisation effective pour chaque groupe sur le dossier Bilan. /1 pt

Groupe Autorisation effective

Groupe RH Lecture (Partage)+ Modification (NTFS)= Lecture

Groupe Administration Contrôle totale (Partage)+ Contrôle totale (NTFS)= Contrôle totale

Groupe Technique Contrôle totale (Partage) +Modification (NTFS)= Modification

23. L'administrateur a créé un nouvel objet AD « compte utilisateur » Rachida. /0.75 pt

Le type de ce compte utilisateur Compte utilisateur de domaine

Le nom d’ouverture de session sur le domaine Méthode 1 : Rachida @Embasys.com

Ou Méthode 2 : Embasys \Rachida

L’autorisation effective (par défaut) Aucun accès

24. A quel groupe l’administrateur doit ajouter Rachida comme membre pour qu’elle aura la possibilité de
supprimer les fichiers dans le dossier partagé Bilan ? /0.25 pt
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
9
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
Groupe technique
GESTION DES DISQUES (3.75 pts)

Figure 12 représente les disques du serveur de fichier S4.

Figure 12
25. Indiquer sur le tableau suivant les informations demandées. /1 pt

Le type de ces deux disques Disque de base

Inconvénient de ce type de disques Ne peut pas étendre les partitions sur autre disque.

Les espaces de stockage possibles Partition principale et lecteurs logique dans une partition
étendue
26. L’administrateur veut bénéficier des nouvelles fonctionnalités apportées par les disques dynamiques.
Quelle opération doit-il effectuer sur ces deux disques ? /0.25 pt

Convertir les disques de base en disques dynamique

27. Compléter la figure suivante par les commandes que l’administrateur doit exécuter pour réaliser cette
opération (sur les deux disques) : /0.75pt

C:\> DISKPART
Diskpart> Select disk 0
Diskpart>Convert dynamic

Diskpart>Select disk 1

Diskpart>Convert dynamic

28. Quels sont les espaces de stockage peut-il créer en utilisant ces nouveaux types disques ? /1.75 pt

Les espaces de stockage de ces Volume simple, volume agrégé par bande, volume
nouveaux types disques fractionné et volume miroir (0.25pt pour chaque volume)

L’espace tolérant de panne, parmi ces

miroir
espaces de stockage
L’espace de stockage X qu’il ne peut
RAID5
pas être créer sur ces deux disques
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
10
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
La solution pour créer l’espace de
Ajouter un troisième disque
stockage X

STRATEGIE DE GROUPE (6 pts)

La figure 13 représente la structure des unités d’organisations OU dans le domaine Embasys.com.

Figure 13
29. Quel outil graphique permet la création et la gestion des OU dans une infrastructure AD ? /0.25 pt

Outil utilisateurs et ordinateurs AD

30. Donner un autre outil permettant la création et la gestion des OUs dans AD. /0.25 pt

Les commandes du service d’annuaire (DSadd, DSmod et DSrm)

Les scripts windows
LDIFDE
CSVDE
31. Donner le nom unique LDAP de l’unité d’organisation OU-Atelier. /0.25 pt

OU=OU-Atelier, OU=OU-Technique, DC=EmbaSys, DC=com

32. Compléter la commande que l’administrateur a utilisée pour créer OU-Atelier. /0.5 pt

Dsadd OU " OU=OU-Atelier, OU=OU-Technique, DC=EmbaSys, DC=com"

33. Pour faciliter le déploiement des logiciels sur les machines du domaine, l’administrateur a proposé
l’utilisation des stratégies de groupes GPO. Trois GPOs ont été créés dont les objectifs sont les suivants :

GPO1 : Déployer un antivirus sur les ordinateurs du domaine et toutes les unités d’organisations
GPO2 : Déployer une application de gestion sur les ordinateurs du service Ressource Humaine RH
GPO3 : Déployer un outil de conception sur les ordinateurs des services Technique

a. Compléter le tableau suivant par les informations de configuration de ces trois GPOs. /1.5 pts

Paramètre d'application Objet conteneur de Type de déploiement

(utilisateur /ordinateur) liaison (0.25 pt pour les 3 réponses)
GPO1 Ordinateur Domaine Attribuer (Affecter)
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
11
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15

GPO2 Ordinateur OU-RH Attribuer (Affecter)

GPO3 Ordinateur OU-Technique Attribuer (Affecter)

b. Quelle opération l’administrateur doit effectuer pour garantir que l’outil de conception sera déployé
uniquement sur les ordinateurs des services technique et conception (et pas sur les ordinateurs du service
Atelier). /0.25 pt

Blocage d’héritage
c. A quel niveau cette opération doit être effectuer ? /0.25 pt

Au niveau de l’unité d’organisation OU-Atelier

d. Comment garantir le déploiement de l’antivirus sur le service Atelier ? /0.25 pt

Solution 1 : Activer l’option Appliqué (Ne pas passer outre) sur GPO1
Solution 2 : Lier GPO1 avec l’unité d’organisation OU-Atelier
e. Compléter le tableau suivant par les GPOs appliqués sur chacun des conteneurs suivants : /2.25pts

Conteneurs GPOs
Domaine Embasys.com GPO1

OU-RH GPO1 et GPO2

OU-Administration GPO1

OU-Technique GPO1 et GPO3

OU-Atelier GPO1

OU-Conception GPO1 et GPO3

GESTION D’IMPRESSION (1.5 pts)

L’imprimante logique ImprimanteA, qui pointent vers un périphérique d’impression, est partagée avec les
utilisateurs du réseau. Figure 9 représente les autorisations de sécurité de cette imprimante.
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
12
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15

Figure 9
34. Est-ce que l’utilisateur Rachida peut imprimer sur cette imprimante ? justifier votre réponse. /0.75 pt

Oui, car elle est membre du groupe tout le monde

35. L’administrateur a configuré une deuxième imprimante logique ImprimanteB qui pointe vers le même
périphérique d’impression. Quel avantage représente cette configuration ? /0.25 pt

Garantir la disponibilité du périphérique d’impression

36. Figure 10 et Figure 11 représentent les configurations de ImprimanteA et ImprimanteB. Cocher sur le
tableau suivant les cases convenables, sachant que le groupe technique envoie des grosses tâches
d’impression qui ralentissent l’impression pour les autres groupes. /0.5pt

Figure 10 Figure 11
Groupes ImprimanteA ImprimanteB

✓ ✓
Groupe
Technique
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
13
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15

DOSSIER 2 : /9.5 pts

InfoCom est une entreprise spécialiste dans le développement et la conception des applications web et mobile.
Cette entreprise est constituée d’une seule forêt composée de trois domaines : le domaine du siège social à Rabat
InfoCom.net et deux domaines des succursales à Oujda Oujda.InfoCom.net et à Fes Fes.InfoCom.net (voir
Figure 14).

DC1 et DC2 sont deux contrôleurs de domaines du domaine InfoCom.net, DC3 est un contrôleur de domaine
du domaine Oujda.InfoCom.net et DC4 est un contrôleur de domaine du domaine Fes.InfoCom.net.

Figure 14

LES RELATIONS D’APPROBATIONS (1.75 pts)

1. Quel est le nom de forêt1 ? /0.25 pt

InfoCom.net
2. Quel type de relation d’approbation existe-t-il entre le domaine InfoCom.net et les deux domaines des
succursales ? /0.25 pt
Parent/Enfant
3. Quelle est la méthode de création de cette relation d’approbation (automatique/manuelle) ? /0.25 pt
Automatique
4. Les utilisateurs du domaine Fes.InfoCom.net peuvent-ils accéder aux ressources du domaine
Oujda.InfoCom.net ? Justifier. /0.5 pt
Oui, car la relation d’approbation parent/enfant est trasitive
5. L’administrateur veut configurer une liaison directe entre les domaines des deux succursales. /0.5 pt
Le type de la relation d’approbation Relation d’approbation raccourcis

L’outil d’administration utilisé pour la création Domaine et approbations AD

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
14
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
L’IMPLEMENTATION DES SITES (4.25 pts)
L’administrateur a implémenté trois sites sur la forêt de l’entreprise. Un site pour chaque domaine.

Figure 15
6. Sur quel critère l’administrateur s’est basé pour implémenter ces trois sites ? /0.25 pt
Les performances de la liaison (liaison WAN lente et à faible débit)

7. Quel est l’utilité du paramètre coût dans la réplication entre les DCs des sites ? /0.25 pt
Le paramètre coût détermine le chemin de la réplication

8. L’administrateur veut garantir que la réplication entre les domaines InfoCom.net et Oujda.InfoCom.net
passe obligatoirement par le domaine Fes.InfoCom.net. que doit-il faire ? /0.25 pt
Solution 1 : augmenter le coût de la liaison entre les sites Rabat et Oujda pour avoir un coût supérieur à
400
Solution 2 : Diminuer la somme des coûts entre les sites Rabat -Fes et Fes-Oujda pour avoir un coût
inférieur à 300
9. Compléter les informations de la réplication dans la forêt. /2.5 pts
Entre DC1 et DC2 Entre DC1 et DC4
Le type de la réplication Réplication intra-sites Réplication inter-sites

Les partitions répliquées Partitions de domaines, de Partitions schéma et de

schéma et de configuration configuration
Le(s) protocole(s) utilisé(s) pour
RPC/IP RPC/IP et SMTP
la réplication
10. Un administrateur du domaine a modifié le numéro de téléphone d’un compte d’utilisateur sur DC1. En
même temps, un autre administrateur du domaine a changé l’adresse du même compte d’utilisateur sur
DC2. Que se passe-t-il lorsque ces deux modifications sont répliquées sur les contrôleurs de domaine ?
/0.25 pt
Rien ne se passe, la réplication se passe sans aucun conflit
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
15
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
11. DC1 est un contrôleur de domaine sous le système d’exploitation Win 2003 Server, tandis que DC2 est
sous Win 2008 Server. L’administrateur a appliqué la mise à niveau de DC1 vers Win 2008 Server.
a. Comment bénéficier des nouvelles fonctionnalités apportées par ce nouveau système d’exploitation ?
/0.25 pt
Augmenter le niveau fonctionnel vers 2008 server
b. Quel outil l’administrateur doit utiliser pour réaliser cette tâche ? /0.25 pt

Utilisateur et Ordinateurs AD (niveau fonctionnel du domaine) ou Domaine et approbation AD (niveau

fonctionnel de la forêt)

12. Un administrateur a proposé de spécifier DC2 comme le contrôleur de domaine par lequel passe la
réplication entre le site Rabat et le site Fes. DC2 va assurer quelle fonctionnalité ? /0.25 pt
Serveur tête de pont
LES MAITRES D’OPERATIONS (2.75 pts)

13. Quelle est l’utilité des maîtres d’opérations dans l’infrastructure AD ? /0.25 pt
Eviter les conflits pour opérations importantes dans l’infrastructure AD
14. L’administrateur a exécuté la commande suivante pour savoir quel contrôleur de domaine détient chacun
de ces cinq maîtres d’opérations : C:\>netdom query /domain: Fes.InfoCom.net fsmo
Compléter le tableau suivant par les informations nécessaires : /2.5 pt

Le contrôleur de domaine qui détient

Maître d’opération Unique au niveau de
le rôle de maître d’opération
Contrôleur de schéma  Domaine  Forêt  DC1  DC2  DC3  DC4

Maître d’attribution de noms  Domaine  Forêt  DC1  DC2  DC3  DC4

Emulateur PDC  Domaine  Forêt  DC1  DC2  DC3  DC4

Maître RID  Domaine  Forêt  DC1  DC2  DC3  DC4

Maître d’infrastructure  Domaine  Forêt  DC1  DC2  DC3  DC4

LES CATALOGUES GLOBALES (0.75 pts)

15. Pourquoi le serveur catalogue global est obligatoire pour l’ouverture de session dans la forêt ? /0.25 pt
Le serveur catalogue globale contient les appartenances aux groupes universels
16. Par défaut, parmi les quatre contrôleurs de domaine de la forêt, lequel est un serveur catalogue global ?
/0.25 pt
DC1
17. L’administrateur veut accélérer le processus d’authentification des utilisateurs du domaine
Oujda.InfoCom.net sans recours à la mise en cache. proposer une solution. /0.25 pt
Configurer DC3 comme serveur catalogue globale