Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2016 1

Centre National de l'Evaluation et des Examens et de l’Orientation 12
- Sujet -

Filière : Systèmes et Réseaux Informatiques - SRI - Durée : 4 Heures

Épreuve : Systèmes d'exploitation propriétaires Coefficient : 30

Dossier 1 : /23pts

Une entreprise de gestion de projet est composée d'un seul domaine nommé GestProjet.ma.

La figure suivante représente la structure du réseau de l’entreprise:

Le tableau suivant regroupe les informations concernant les serveurs dans les 3 sous réseaux
Lan1, Lan2 et Lan3.

S. Adresse Contenu
réseaux Réseau Nom Rôle @ IP
S1 DC + DNS 192.168.1.2
S2 DHCP 192.168.1.3
Lan1 192.168.1.0/24
S3 WINS 192.168.1.4
S4 Pas de rôle jusqu’à maintenant 192.168.1.5
Lan2 192.168.2.0/24 S7 Pas de rôle jusqu’à maintenant 192.168.2.2
Lan3 S6 Serveur de fichiers 192.168.3.2
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
2
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

I. AD+DNS

Un premier contrôleur de domaine a été installé sur le serveur S1 en implémentant le service

DNS sur le même serveur.

1) Quel est le type de domaine créé ? /0.5pt

……………………………………………………………………………………………………………………………………

2) Quelle est la commande qui permet d’installer Active directory ? /0.5pt

……………………………………………………………………………………………………………………………………

3) Un serveur DNS peut-il gérer plusieurs zones ? /0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

4) Une zone peut-elle être gérée par plusieurs serveurs DNS? Quel est l'intérêt de procéder ainsi?
/1pt

……………………………………………………………………………………………………………………………………

5) Quel est le type de zone hébergée sur le serveur DNS S1? /0.5pt

……………………………………………………………………………………………………………………………………

6) Donnez le nom de la zone inverse de notre serveur DNS S1. /0.5pt

……………………………………………………………………………………………………………………………………

7) Dans quel enregistrement trouve-t-on le numéro de série d'une zone DNS ? /0.5pt

……………………………………………………………………………………………………………………………………

8) Quelle méthode de résolution des noms d'hôtes existait avant DNS? /0.5pt

……………………………………………………………………………………………………………………………………

9) Peut-on configurer un seul contrôleur de domaine pour deux domaines ou plus ? Pourquoi?
/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
3
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

10) Complétez le tableau suivant par les outils : DNSLint, Nslookup, DNSCmd. /1.5pt

Un utilitaire de ligne de commande permettant de

diagnostiquer l'infrastructure DNS

Un outil de support qui permet d'effectuer de

nombreuses tâches d'administration DNS sur le serveur
DNS.

Un utilitaire qui peut exécuter une série de requêtes

facilitant le diagnostic des problèmes courants liés à la
résolution de noms DNS

II.

Indication : Sur le serveur S5, aucun rôle n’est installé jusqu'à maintenant.

Pour tester le fonctionnement des sous réseaux Lan2 et Lan3, l'administrateur a configuré les
machines clientes du sous réseau Lan2 et celles du sous réseau Lan3, avec des adresses IP statiques.

1) Quelle commande peut-on utiliser pour vérifier la communication entre les machines clientes de
Lan2 et Lan3 ? /0.5pt
……………………………………………………………………………………………………………………………………

2) Dans le cas présent, est-ce que les machines clientes de ces deux sous réseaux communiquent
entre eux ? Pourquoi ? /0.5pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

3) Quel rôle doit-on ajouter sur le serveur S5 pour réaliser la communication entre Lan2 et Lan3?
/0.5pt
……………………………………………………………………………………………………………………………………

4) On veut remplacer le serveur S5 par un composant matériel. lequel choisir? /0.5pt

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
4
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

III. DHCP

Sur le serveur S2, l'administrateur a installé le rôle DHCP pour attribuer la configuration IP pour
les 3 sous réseaux Lan1, Lan2 et Lan3.

1) Les machines clientes de Lan2 et Lan3 sont configurées avec des adresses IP statiques. Est-ce
qu’elles peuvent être des clients DHCP ? si non, comment remédier à ce problème ? /1pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………
2) Pour vérifier le fonctionnement du serveur DHCP S2, l'administrateur a lancé la capture du trafic
de création de bail DHCP. La figure suivante affiche cette capture:

a. Quelles commandes l'administrateur a-t-il appliqué pour avoir cette capture? /0.5pt
……………………………………………………………………………………………………...…………….………………

b. Identifiez les noms des paquets DHCP. /0.5pt

……………………………………………………………………………………………………..................…………………

c. Identifiez l’adresse IP que le serveur DHCP propose pour le client DHCP. /0.5pt
………………………………………………………………………………………………………………..…………………

d. A partir des trames 1 et 3, est-ce que le client connait l’adresse IP du serveur DHCP ?
Expliquez. /1pt
……………………………………………………………………………………………………...………………….………

……………………………………………………………………………………………………………………………………

3) L’administrateur veut examiner le fonctionnement du processus de renouvellement de bail.

a. Quelle commande doit-il appliquer ? /0.5pt

………………………………………………………………………………………………………………...…………………

b. Quelle est la différence dans le mode de communication de ces paquets, par opposition aux
paquets enregistrés dans la création de bail DHCP? /1pt
………………………………………………………………………………………………………………...…………………

……………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………...…………………

…………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
5
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

4) Pour vérifier la configuration obtenu à partir du serveur DHCP S2, l’administrateur a lancé la
commande ipconfig /all sur une machine Poste9. Compléter le texte manquant : /1pt

……………………………………A‐………………………..
……………………………………B‐…….…….………..

GestProjet.ma

GestProjet.ma

……………………………………C‐……………………..

……………………………………D‐……………………..
……………………………………E‐……………………..
………………………………….…F‐………………..
………………………………….…G‐……………………..

……………………………………H‐……………………..

A-…………………………………... E-…………………………………...

B-…………………………………... F-…………………………………...

C-…………………………………... G-…………………………………...

D-…………………………………... H-…………………………………...

IV. WINS
Le service WINS a été implémenté sur le serveur S3.

1) Quel est l’utilité d’implémenter un serveur WINS dans une infrastructure réseau ? /1.5pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

2) Dans notre cas, comment rendre les postes, du sous réseau Lan1, des clients WINS ? /0.5pt
……………………………………………………………………………………………………………………………………

3) Un client WINS qui ne reçoit pas de réponse du serveur WINS S3 peut-il tenter de résoudre le
nom NetBIOS par diffusion ? si oui, dans quelle condition ? /1pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
6
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

4) Sur le tableau suivant, reliez les commandes à leurs rôles. /1pt

nbtstat -c Afficher et consulter la table de noms NetBIOS de l'ordinateur local
Libérer le cache de noms NetBIOS et recharger les entrées à balise
Nbtstat -n
#PRE dans le fichier local Lmhosts
Nbtstat -A AdresseIP Afficher le contenu du cache de noms NetBIOS de l'ordinateur local
nbtstat -R Afficher et consulter la table de noms NetBIOS distants

V. L'accès réseau

Dans le réseau de l'entreprise, dix agents commerciaux utilisent leurs ordinateurs portables
Poste61 au Poste70 pour se connecter à distance au sous réseau Lan1 via le serveur S4.

1) Quel service doit-on installer sur le serveur S4? /0.5pt

……………………………………………………………………………………………………………………………………

2) Quel type d’accès réseau doit-on configurer pour que les agents commerciaux se connectent sur
le réseau via Internet? /0.5pt
……………………………………………………………………………………………………………………………………

3) Combien de cartes réseau doit posséder le serveur S4 pour permettre un accès réseau? /0.5pt
……………………………………………………………………………………………………………………………………

4) Quel protocole peut-on utiliser pour assurer le plus de sécurité pour notre connexion d’accès
réseau ? /0.5pt
……………………………………………………………………………………………………………………………………

5) On a constaté que la configuration matérielle du serveur S4 ne peut plus supporter un très grand
nombre de requêtes des agents commerciaux. On décide donc de le remplacer par un autre
serveur plus performant. Comment procéder pour minimiser l’impact de l’arrêt de ce serveur
sur les clients d’accès réseau? /1.5pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
7
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

6) Complétez le tableau suivant pour indiquer le type de communication lorsque les stratégies
IPSEC par défaut fonctionnent conjointement, en utilisant les 3 termes suivants : Sécurité
IPSec, Sécurité IPSec inexistante, Communication inexistante /1pt

Client (en Serveur Sécuriser le

Aucune
réponse (demandez la serveur (nécessite
stratégie
seule) sécurité) la sécurité)
Client (en réponse
seule)
Serveur (demandez
la sécurité)
Sécuriser le serveur
(nécessite la
sécurité)

Aucune stratégie

Dossier 2 : /13.5pts

I. Les autorisations d'accès

Le département Ingénierie de notre entreprise vient de mettre en place un serveur membre. Ce
dernier sert à stocker tous les fichiers de la Direction Marketing. Les utilisateurs accèdent à ces
fichiers à travers le réseau à partir des postes clients qui ont rejoint le domaine.

Le dossier partagé "Nouvelle Campagne" supporte les permissions suivantes :

Groupes Permissions NTFS Permissions de partage

Directeurs Contrôle total Lecture

Recherche Modification Lecture

Créatifs Accès refusé Lecture

1) Si Khadija est membre des groupes Recherche et Directeurs.

a. Quelle sera la permission définitive lors d'un accès à travers le réseau ? /1pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
8
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

b. Quelle sera la permission définitive lors d'un accès local ? /0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

2) Quelle sera la permission définitive si Khadija devient aussi membre du groupe Créatifs?

/0.5pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

3) Le dossier partagé "Nouvelle Campagne" a été copié vers une autre partition NTFS. Quelles
sont les modifications que le dossier "Nouvelle Campagne" va subir? /1pt
……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

II.
La figure ci-contre représente GPO-A
un extrait de la structure des OU
de notre infrastructure. GPO-B

OURabat et OUComptable sont

GPO-C
deux unités d’organisation (parent
et enfant). GPO-D

L'entreprise exploite les stratégies de groupes (GPO) pour déployer des logiciels sur les
machines clientes et aussi pour paramétrer les environnements de travail des utilisateurs.

1) A part l’organisation des objets au sein d’une infrastructure AD, quels sont les rôles d’une unité
d’organisation ? /0.5pt
……….…………………………..………………………………………………………………………...……………………

……………………………………………………………………………………………………………………………………

2) A partir de la figure ci-dessus, donnez le nom complet de l’utilisateur Ahmed. /0.5pt

……….……………………………………….……………………………………….…………………...……………………

3) L'administrateur souhaite regrouper tous les utilisateurs de l'entreprise afin de pouvoir affecter
des autorisations sur un dossier partagé. Quel type d'objet AD doit-il créer ? /0.5pt
……….……………………………………….………………………………………..…………………...……………………

4) Quels GPO seront appliqués à Ahmed? /0.5pt

……….……………………………………….……………………………………..……………………...……………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
9
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

5) La figure suivante décrit l'application des GPOs sur l'unité d'organisation OUComptable:

a. Donnez l'ordre d'application de ces GPOs? /0.5pt

……….……………………………………….……………………………………………………...……………………
b. En cas de conflit entre ces deux GPO, quel sera le GPO prioritaire? /0.5pt
……….……………………………………….……………………………………………………...……………………
……….……………………………………….……………………………………………………...……………………

6) GPO-B est une stratégie de groupe qui applique les environnements de travail sur les utilisateurs
de l'unité d'organisation OURabat. L'administrateur se demande est-ce que GPO-B sera
prioritaire, pour Ahmed, même s'il y a un conflit avec GPO-C et GPO-D. Que lui répondiez-
vous? Proposez une solution. /1pt
……….……………………………………….……………………………………………………...……………………

……….……………………………………….……………………………………………………...……………………

III. Gestion de disques

Le disque dur de votre ordinateur, de taille 200 GO, est composé de 2 partitions principale (40
GO chacune), une partition étendue (80 GO) et 3 lecteurs logique (20 GO chacun).

1) Représentez sur la figure suivante le partitionnement de votre disque dur. /1pt

De base
200GO
Connecté

Partition principale Partition étendue Lecteur logique Espace non alloué

2) Combien d’espace disque non alloué reste sur le disque ? /1pt

……….……………………………………….………………………………………………….………...……………………

……….……………………………………….……………………………………………….…………...……………………

……….……………………………………….…………………………………………………………...……………………

3) Vous voulez ajouter une autre partition principale de taille 50 GO. Est-ce que ceci est possible ?
Expliquez. /1pt
……….……………………………………….………………………………………………….………...……………………

……….……………………………………….……………………………………………………….…...……………………

……….……………………………………….……………………………………………………….…...……………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
10
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

4) Vous installez un nouveau disque dur de 100 Go. Vous tentez de créer un volume agrégé par
bandes (RAID 0), de taille 40GO. Un message d'erreur est survenu, pourtant vous disposez
suffisamment d'espace disque non alloué sur les deux disques. Quel est la cause du problème et
comment pouvez-vous le résoudre ? /1pt
……….……………………………………….…………………………………………………………...……………………

……….……………………………………….…………………………………………………………...……………………

……….……………………………………….…………………………………………………………...……………………

5) Vous voulez allouer à chaque utilisateur un certain volume de stockage dans disque dur. Quelle
fonctionnalité permet de définir plus facilement ces allocations ? /0.5pt
……….……………………………………….…………………………………………………………...……………………

IV.

1) L'administrateur doit créer un serveur d'impression avec un périphérique d'impression connecté

pour desservir trois services : Ventes, Comptabilité et Assistance clientèle. L'entreprise a décidé
que le service Assistance clientèle devait pouvoir imprimer ses documents avant les deux autres
services. Quelles sont les étapes requises pour répondre à ces besoins ? /1pt
…….………………………………………………….…………….……………………………………...……………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

2) Vous êtes chargé de la maintenance d'un serveur d'impression qui ne dispose pas de
suffisamment d'espace disque et vous souhaitez être averti lorsque l'espace libre passe en
dessous d'un certain seuil. Quel outil pouvez-vous utiliser ? /0.5pt

……………………………………………………………………………………………………………………………………

3) Vous pensez qu'un employé de l'équipe de nuit tente d'ouvrir une session sur l'ordinateur de la
secrétaire pour accéder à des données confidentielles. Quel événement devez-vous auditer ?
/0.5pt
……….………………………..……………………………………………..……..……………………...……………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
11
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

Dossier3 : Infrastructure AD /3.5pts

Notre réseau se compose d'une seule forêt Active Directory avec trois domaines. Chaque bureau
est configuré comme un site Active Directory.

Les connexions WAN entre les sites ne sont pas fiables.

La structure de domaine est représentée dans la figure suivante:

1) Chaque domaine contient deux contrôleurs de domaine nommés OrdiDC 1 et OrdiDC 2. Est-ce
que ceci peut causer des problèmes? Pourquoi? /0.5pt
……………………………………………………………………………………...…………………………………………….

……………………………………………………………………………………………………………………………………

2) Quels sont les avantages d'avoir deux DC par domaine ? /0.5pt

……………………………………………………………………………………...…………………………………………….

……………………………………………………………………………………………………………………………………

3) Le DC nommé OrdiDC1.GestReseau.ma détient tous les rôles maîtres d'opérations pour son
domaine, et il détient les deux rôles de maître d'opérations au niveau de la forêt.
a. Quels sont ces rôles maîtres d'opérations? /1pt
Les rôles maîtres d'opérations pour son domaine: ……………………………………………………………

………………………………………………………………………………………………………………………………….

Les deux rôles de maître d'opérations au niveau de la forêt: ………………………………………………….

……………………………………………………………………………………………………………………………………
 Page
Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2016-
12
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'exploitation propriétaires
12

b. Comment appelle-t-on ce contrôleur de domaine? /0.5pt

……………………………………………………………………………………………………………………………………

4) Vous devez planifier le placement de serveurs de catalogue global pour le réseau. Vous devez
vous assurer que chaque utilisateur peut se connecter en cas de la défaillance d'un seul serveur
catalogue globale et la connexion WAN. Vous devez vous assurer que la cohérence des
informations d'appartenance à un groupe universel reste intacte. Quels sont les deux actions que
devriez-vous prendre? /1pt
……………………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………………………