Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2021 1

Centre National de l'Évaluation et des Examens
- Corrigé - 12

Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 4h

Épreuve : Systèmes d'exploitation propriétaires Coefficient : 30

DOSSIER 1 34,75/pts

PARTIE 1 (6,75 pts)

1. A partir de ce fichier et de vos connaissances préalables, remplir le tableau suivant : (1,5 pts)

Nom du serveur Rôle Adresse IP

SERVER1.ResMor.ma Contrôleur de domaine 192.168.1.2

SERVER4.ResMor.ma Serveur de messagerie 192.168.1.5

SERVER7.ResMor.ma Serveur Web 192.168.2.4

2. Le serveur DNS principale (SERVER 1) transfère la zone ResMor.ma vers le serveur DNS secondaire
(SERVER5). (1,25 pts)

a. Quel type d'enregistrement de ressource DNS contient les paramètres nécessaires pour le déclenchement
du transfert de zone ? (0,25 pt)

SOA

b. Quel paramètre de cet enregistrement de ressource, la zone DNS utilise-t-il pour déterminer si les
données de la zone ont changé ? quelle est la valeur actuelle de ce paramètre ? (0,5 pt)

Paramètre : Numéro de série (0,25 pt)

Valeur actuelle : 3600 (0,25 pt)

c. Quel paramètre l'administrateur doit changer pour réduire le nombre de transfert de zone entre
SERVER1 et SERVER5 ? quelle est la valeur actuelle de ce paramètre ? (0,5 pt)

Paramètre : Intervalle d’actualisation (0,25 pt)

Valeur actuelle : 900 s (0,25 pt)

3. Le système DNS utilise un enregistrement de ressource pour localiser les services dans le domaine
ResMor.ma. (1,5 pts)
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
2
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
a. Quel est ce type d'enregistrement de ressource DNS ? (0,5 pt)

SRV

b. En se référant au fichier de zone (Figure 1), compléter le tableau suivant par le nom des services et leur
emplacement. (1pt)

Nom du service Nom FQDN du Serveur (emplacement du service)

_kerberos._tcp SERVER1.ResMor.ma

_ldap._tcp SERVER1.ResMor.ma

4. Donner le(s) nom(s) de(s) de zone(s) de recherche inversée ? (0,5 pt)

Nom de zone de recherche inversée 1: 1.168.192.in-addr-arpa (0,25 pt)

Nom de zone de recherche inversée 2: 2.168.192.in-addr-arpa (0,25 pt)

5. Quel utilitaire en ligne de commande, l'administrateur peut utiliser pour diagnostiquer la résolution de noms
DNS ? (0,5 pt)

NSlookup

6. L’adresse IP du serveur SERVER4 a été remplacé par l’adresse 192.168.1.6. (1,5 pts)

a. Quelle commande permet de forcer manuellement la réinscription de l’enregistrement de ressource DNS

de SERVER4 sur le serveur DNS ? (0,5 pt)

ipconfig / registerdns

b. Depuis cette modification, la machine cliente P20 n’arrive plus à recontacter le serveur SERVER4.
Quelle la cause la plus probable de ce problème ? (0,5 pt)

Le cache du résolveur client contient des entrées obsolètes.

c. Quelle opération et quelle commande permet de résoudre ce problème ? (0,5 pt)

Vider le cache (0,25 pt) en utilisant la commande ipconfig\flushdns (0,25 pt)

PARTIE 2 (7,25 pts)

7. Donner deux utilités d’avoir deux serveurs DHCP sur la même infrastructure réseau ? (0,5 pt)

(0,25 pt) pour chaque utilité (2 utilités)

• Tolérance de panne
• Décharge du serveur DHCP
• Eviter la surcharge réseau
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
3
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
8. Est-ce qu’on peut configurer les deux serveurs DHCP par les mêmes plages d’adresse pour le même sous
réseau ? Pourquoi ? (0,75 pt)

• Non (0,25 pt)

(0,5 pour la cause)

• Parce que la base de données DHCP n'est pas partagée entre les serveurs DHCP.
• OU les deux serveurs DHCP vont attribuer les mêmes adresses IP à plusieurs clients DHCP, ce qui
implique un conflit d'adresses IP.
9. Sachant que les plages d’adresses commencent par 1, compléter le tableau suivant par les adresses de début
et de fin configurées sur chaque serveurs DHCP pour chaque sous réseau. (2 pts)

Serveur DHCP Serveur DHCP

SERVER2 SERVER6
Etendue 1 : @ début : 192.168.1.1 Etendue 3 : @ début : 192.168.2.1
192.168.1.0/24 @ fin : 192.168.1.204 192.168.2.0/24 @ fin : 192.168.2.204

Etendue 2 : @ début : 192.168.2.205 Etendue 4 : @ début : 192.168.1.205

192.168.2.0/24 @ fin : 192.168.2.254 192.168.1.0/24 @ fin : 192.168.1.254
10. Les serveurs des deux sous réseaux ont été configurés avec des adresses IP statiques. L'administrateur doit
s'assurer que ces adresses ne sont pas attribuées par les serveurs DHCP à des clients DHCP. (1,5 pt)

a. Que doit-il faire ? (0,5 pt)

Configurer des plages d'exclusion

b. Compléter le tableau suivant par la configuration nécessaire pour réaliser ceci. (1 pt)

Etendue 1
Sous réseau 1 : @ début : 192.168.1.1
192.168.1.0/24 @ fin : 192.168.1.5
Etendue 3
Sous réseau 2 : @ début : 192.168.2.1
192.168.2.0/24 @ fin : 192.168.2.7
11. La configuration des options sur les deux serveurs DHCP doit respecter les exigences suivantes :

• Les clients des deux sous réseaux doivent avoir les adresses IP des deux serveurs DNS.

• Seuls les ordinateurs clients du sous réseau 1 sont des clients WINS.

Compléter le tableau suivant par les options de configuration pour les deux serveurs DHCP. (1,5 pt)

Etendues 1 & 4 Etendues 2 & 3

Nom de domaine ResMor.ma
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
4
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12

Serveurs DNS principale SERVER1.ResMor.ma 192.168.1.2

Serveurs DNS secondaire 92.168.2.2

Serveur WINS 92.168.1.4

Routeur 92.168.1.1 92.168.2.1

12. L'administrateur souhaite réduire le trafic réseau dû aux paquets de renouvellement de bail DHCP. (1 pt)

a. Quels sont les deux paquets de renouvellement de bail ? (0,5 pt)

DHCPRequest et DHCPack

b. Quel paramètre l'administrateur doit modifier pour réaliser cet objectif ? (0,5 pt)

Augmentez la durée du bail.

PARTIE 3 (3,5 pts)

La résolution de nom NetBIOS est assurée par le serveur WINS SERVER3.

13. Les ordinateurs clients du sous réseau 1 sont des clients WINS tandis que ceux du sous réseau 2 sont des
clients non-WINS. (1 pt)

a. Quelle méthode utilisent les clients non-WINS pour la résolution de noms NetBIOS des ordinateurs du
sous réseau 2 ? (0,5 pt)

Diffusion

b. Quel type de nœud correspond à la résolution de noms NetBIOS pour les clients du sous réseau 2 ? (0,5
pt)

Nœud B

14. La figure 2 représente les enregistrements dans la base de données WINS du serveur SERVER3. (1,5 pt)

Figure 2
a. Quelle information indique que l'inscription du client WINS P30 est dynamique ? (0,5 pt)

Il n'y a pas de croix dans le champ Static

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
5
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
b. Sachant que la date "??????????" correspond à l'instant d'inscription du client P30 dans la base de
données WINS, à quel instant cet enregistrement expire-t-il? (0,5 pt)

c. Pourquoi il y a trois enregistrements pour la même machine P30 ? (0,5 pt)

15. La figure 3 représente le résultat de l’exécution d'une commande sur la machine P30. (0,75 pt)

Figure 3
a. Quelle commande a été exécutée sur la machine P30 ? (0,25 pt)

Ipconfig /all

b. Quel type de nœud est configuré par défaut sur cette machine ? (0,25 pt)

Le nœud H (la méthode par défaut).

c. Laquelle des deux propositions suivantes correspond à la description de ce type de nœud ? (0,25 pt)

Proposition 1 : L’ordinateur communique d'abord avec un serveur WINS et utilise ensuite la diffusion pour
résoudre un nom NetBIOS.

Proposition 2 : L’ordinateur utilise d'abord la diffusion et communique ensuite avec un serveur WINS pour
résoudre un nom NetBIOS.

Proposition correcte : Proposition 1

PARTIE 4 (2,5 pts)

Les clients d’accès réseau utilisent le serveur VPN SERVER10 pour se connecter au réseau de l'entreprise via
la connexion Internet.

16. Quel est l’avantage d’utiliser la solution VPN pour l’accès réseau ? (0,5 pt)

La sécurité ou le coût.

17. Quel rôle l'administrateur doit installer sur SERVER10 pour implémenter la solution VPN ? (0,25 pt)

Le service de stratégie et d'accès réseau (le service routage et d'accès distant)

18. L'administrateur a décidé de mettre en œuvre un accès VPN le plus sécurisé possible en utilisant des cartes
à puce installés sur tous les ordinateurs clients VPN. Quel protocole d’authentification doit être configurer
sur le serveur VPN pour prendre en charge les cartes à puce ? (0,25 pt)
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
6
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
Le protocole EAP (Extensible Authentification Protocol) est requis pour prendre en charge authentification
par carte à puce.

19. L'administrateur veut empêcher l'accès au serveur VPN de 22h00 à 6h00. Que doit-il faire ? (0,5 pt)

Vous devez créer une stratégie d'accès au réseau pour limiter l'accès au serveur VPN.

20. L'administrateur veut sécuriser toutes les communications entre les ordinateurs clients et le serveur Web
par une stratégie de sécurité IPSec. Cependant, il veut s'assurer que les clients non configurés avec IPSec
peuvent communiquer avec ce serveur. Parmi les trois stratégies de sécurité prédéfinis : client (en réponse
seule), serveur (demander la sécurité) et sécuriser le serveur (nécessite la sécurité), quelle stratégie de
sécurité l'administrateur doit attribuer au serveur Web ? Justifier (1 pt)

La stratégie Serveur (Demande de sécurité) (0,25 pt)

Si vous attribuez la stratégie Serveur (Demande de sécurité), le serveur tente de sécuriser les
communications avec les clients. Si le client est configuré avec une stratégie IPSEC il va établir une
communication sécurisée, sinon, il peut toujours établir une communication non sécurisée. (0,5 pt)

PARTIE 5 (5,5 pts)

21. Le service Vente de l'entreprise ResMor contient environ 25 employés, tandis que le service Commercial
contient plus de 40 employés. L'administrateur veut regrouper tous les utilisateurs des deux services pour
l'envoi des Emails. (1,25 pt)

a. Est-ce que l'administrateur peut utiliser l'objet unité d'organisation pour réaliser cette tâche ? Pourquoi
? (0,75 pt)

Non. Vous ne pouvez pas envoyer un Email à une unité d'organisation.

b. Quel type d'objet AD est le mieux adapté dans notre cas ? (0,5 pt)

Vous devrez configurer un groupe (0,25 pt) de distribution (0,25 pt).

22. Sur le serveur de fichier SERVER3, l'administrateur a partagé un dossier appelé DATA. (1,25 pt)

a. Comment cacher le dossier partagé DATA ? (0,25 pt)

Ajouter $ la fin du nom de partage : DATA$

b. Quel est le chemin UNC pour accéder au dossier partagé DATA ? (0,5 pt)

\\SERVER3\DATA$

c. Quel type d'autorisation (partage et/ou NTFS) est appliquée pour un utilisateur qui accède à DATA via
le réseau ? (0,25 pt)

Les autorisations de Partage et les autorisations NTFS

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
7
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
d. Quelle est l'autorisation de partage par défaut du groupe Tout le monde sur le dossier DATA ? (0,25
pt)

Par défaut, tout le monde se voit attribuer l'autorisation de partage de lecture.

23. L'administrateur a défini les autorisations de partage et NTFS sur le dossier DATA comme indiqué dans le
tableau suivant : (2 pt)

Type d'autorisation
Autorisation de partage Autorisations NTFS
Groupe
Groupe Vente Lecture Modification
Groupe Commercial Contrôle total Lecture
Groupe Direction Lecture Lecture
a. Quelle est l'autorisation effective appliquée sur Ahmed pour le dossier DATA, sachant que pour le
moment, Ahmed n'appartient à aucun groupe ? (0,25 pt)

Aucun accès

b. L'administrateur a ajouté l'utilisateur Ahmed comme membre du groupe Vente. Quelle sera
l'autorisation effective ? (0,75 pt)

Autorisation de partage : Lecture (0,25 pt)

Autorisation NTFS : Modification

Autorisation effective : Lecture (la plus restrictive) (0,5 pt)

c. A quel autre groupe, l'administrateur doit ajouter l'utilisateur Ahmed comme membre pour qu'il puisse
apporter des modifications au dossier DATA ? En déduire alors, l'autorisations effective de l'utilisateur
Ahmed sur DATA. (1 pt)

Groupe : groupe commercial (0,25 pt)

Autorisation de partage : Lecture + Contrôle totale= Contrôle totale (0,25 pt)

Autorisation NTFS : Modification + Lecture= Modification (0,25 pt)

Autorisation effective : Modification (la plus restrictive) (0,25 pt)

24. Donner deux fonctionnalités qui sont uniquement prises en charge par le système de fichiers NTFS ? (0,5
pt)

EFS (cryptage), compression et quotas de disque (0,25 pt pour chaque fonctionnalité)

25. Quelle opération l'administrateur doit faire pour supprimer les autorisations de partage héritées du dossier
parent sur un fichier ? (0,25 pt)

La seule façon de supprimer une autorisation héritée est de bloquer l'héritage du dossier parent.

PARTIE 6 (3,5 pts)

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
8
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
La figure 3 représente l'arborescence des unités d'organisations OUs dans le domaine ResMor.ma. Un GPO
est lié à chacune de ces unités d'organisation.

26. GPOSiège et GPOAdministration sont configurés par des paramètres appliqués sur l'environnement
utilisateur. (1 pt)

a. En cas de conflit entre les deux GPOs, quelle stratégie est prioritaire pour un utilisateur dans
OUAdministration ? Justifier (0,75 pt)

GPOAdministration (0,25 pt), parce que c'est le plus proche de l'utilisateur (le dernier Appliqué) (0,5 pt)

b. Comment l'administrateur peut s'assurer que la stratégie de groupe non prioritaire soit appliqué ? (0,25
pt)

Définir l'option Ne pas passer outre (Activer l'option Appliqué)

27. La stratégie de groupe GPOCommercial a pour objectif le déploiement d'une application de gestion sur
les ordinateurs de l'unité d'organisation OUCommercial. (1 pt)

a. Compléter le tableau suivant par les informations de configuration du GPOCommercial. (0,75 pt)

Paramètre d'application
Objet conteneur de liaison Type de déploiement
(utilisateur /ordinateur)
Ordinateur OUComercial Affectation (Attribuer)

b. Les conditions requises pour l'installation de l'application de gestion sont : Architecture 64bits et au
moins 1 Go de RAM. Quelle configuration l'administrateur doit ajouter au GPOCommercial pour
prendre en considération ces conditions ? (0,25 pt)

Créez un filtre WMI.

28. GPOCompta a pour objectif le déploiement d'une application de comptabilité sur les ordinateurs de l'unité
d'organisation OUCompta. L'administrateur doit utiliser quelle fonction au niveau de l'OUCompta pour
que seul GPOCompta soit appliquée ? (0,25 pt)

Bloquez l'héritage pour OUCompta.

29. L’administrateur a modifié la stratégie « DefaultDomainPolicy » pour configurer les stratégies de

comptes. La figure 4 représente les paramètres de configuration de la stratégie de mot de passe.
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
9
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12

Figure 4

L'administrateur doit s'assurer que :

• Les utilisateurs du domaine changent leur mot de passe obligatoirement tous les 30 jours.

• Les utilisateurs du domaine ne peuvent pas changer leur mot de passe avant le passage de 10 jours.

En se référant à la figure 4, donner les paramètres à configurer et leurs nouvelles valeurs ? (1 pt)

Paramètre de sécurité : Durée de vie minimale du mot de passe 10 jours

Valeur associée : Durée de vie maximale du mot de passe 30 jours

30. La figure 5 représente un des étapes de l'assistant de délégation de contrôle. Quelle tâche l'administrateur
doit choisir pour donner au chef du service appartenant à l'unité d'organisation OUAdministration, la
possibilité de désactiver un compte utilisateur dans cette OU ? (0,25 pt)

La première option (Créer, supprimer et gérer les comptes utilisateurs )

PARTIE 7 (3,25 pts)

31. Certains groupes impriment de gros documents, ce qui rend la tâche d'impression très lente. En analysant
le problème, l'administrateur a remarqué que le disque dur du serveur d'impression est plein à cause de la
file d'attente. (1 pt)

a. Sur quel emplacement du serveur d'impression sont stockés les tâches d'impression en attente ? (0,5 pt)

Les travaux d'impression sont stockés dans le dossier spoule du serveur d'impression SERVER8.

b. Comment l'administrateur peut optimiser la gestion de la file d'attente ? (0,5 pt)

 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
10
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
L'administrateur doit déplacer le dossier de spoule vers un autre disque dur afin que le lecteur système ne
se remplisse pas.

32. L'administrateur a configuré une imprimante logique IMPRIM1 pour le périphérique d'impression
PRINTER. (0,75 pt)

a. Par défaut, quelle est l'autorisation d'impression attribué au groupe TOUT LE MONDE pour IMPRIM1
? (0,25 pt)

Imprimer

b. Comment permettre aux utilisateurs de ce groupe d'imprimer seulement entre 9h et 15h ? (0,5 pt)

Configurer la disponibilité de l'imprimante logique actuelle entre 9h et 15h.

33. L'administrateur souhaite que le groupe COMPTABLE utilise le périphérique d'impression PRINTER
entre 15h et 9h. IMPRIM1 ne peut pas réaliser cette tâche. (1,5 pt)

a. Comment imprimer sur le même périphérique d'impression PRINTER entre 15h et 9h ? (0,5 pt)

Vous devez créer une nouvelle imprimante logique IMPRIM2 disponible de 15h et 9h.

b. Comment assurer que seul le groupe COMPTABLE puisse imprimer entre 15h et 9h? (1 pt)

Donner l'autorisation IMPRIMER pour le groupe COMPTABLE sur l'imprimante logique IMPRIM2. (0,25
pt)

Supprimer l'autorisation pour le groupe TOUT LE MONDE pour IMPRIM2. (0,25 pt)

PARTIE 8 (2,5 pts)

34. Compléter le tableau suivant par les tailles de stockage maximale pour chaque type de volume. (1,5 pt)

Fractionné Agrégé par bande Miroir

Taille 54 Go 44 Go 22 Go

Justification 22 + 32 = 54 Go 22 + 22 = 44Go (22 + 22)/ 2 = 22Go

35. L'utilitaire Diskpart a été utilisé pour l'extension d'un volume sur le troisième disque en utilisant les
commandes suivantes : (1pt)

Select disk 1
Select volume 0
Extend size=10240 disk=2
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
11
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
a. Reproduire sur la capture suivante l'exécution de ces commandes : (0,5 pt)

b. Que devient le nouveau type de ce volume ? (0,25 pt)

Volume fractionné

c. Quelle lettre est attribué à ce volume ? (0,25 pt)

La lettre "E:"

DOSSIER 2 /5.25 pts

AgroBio est une entreprise responsable de la production et la distribution des produits agroalimentaire Bio.
Cette entreprise a deux domaines : le domaine du siège social AgroBio.ma et le domaine de la succursale
Succur.AgroBio.ma (voir schéma).

1. Quelle relation d'approbation existe entre les deux domaines de l'infrastructure AD ? Justifier (1 pt)

Parent/enfant (0,5 pt)

Parce que les domaines AgroBio.ma et Succur.AgroBio.ma ont un espace de nom contigu OU

Succur.AgroBio.ma est un domaine enfant du domaine AgroBio.ma

2. Est-ce qu'un utilisateur du domaine Succur.AgroBio.ma peut s'authentifier sur le domaine AgroBio.ma ?
(0,5 pt)

oui

3. Sachant que la connexion entre la succursale et le siège social est lente et peu fiable, déduire alors
l'implémentation des sites à configurer dans ce cas. (0,5 pt)

Site pour chaque domaine

4. Le domaine AgroBio.ma contient trois contrôleurs de domaine DC11, DC12 et DC13, tandis que le
domaine Succur.AgroBio.ma contient deux contrôleurs de domaines DC21 et DC22. (1,25 pt)

a. Quels sont les partitions répliquées entre les trois contrôleurs de domaine du domaine AgroBio.ma ?
(0,75 pt)

Partition de domaine, Partition de configuration et Partition de schéma.

b. Quels sont les partitions répliquées entre les contrôleurs de domaine des deux domaines AgroBio.ma et
Succur.AgroBio.ma ? (0,5 pt)
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
12
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
Partition de configuration et Partition de schéma

5. L'administrateur a créé un nouvel utilisateur sur l'un des trois contrôleurs de domaine du domaine
AgroBio.ma. Combien de temps faudra-t-il pour que ce nouvel objet soit répliqué sur les autres contrôleurs
de domaine du même domaine ? (0,5 pt)

Cela prendra environ 15 secondes.

6. Donner deux outils d'administration AD qui s'ajoutent lors de l'installation d'un nouveau contrôleur de
domaine ? (0,5 pt)

Utilisateurs et ordinateurs Active Directory, sites et services Active Directory, Domaine et approbation AD.
(0,25 pt) pour chaque outil.

7. Associer à chacune des ces descriptions le type de de conflit de réplication approprié (Conflit d’attribut,
Conflit RDN, Conflit de conteneur supprimé): (0,5 pt)

Type de conflits de Description

réplication
Le contrôleur de domaine local a tenté de répliquer l’objet « Dossier
partagé » qui se trouve dans l’OU « OU1 » à partir du contrôleur de
Conflit de conteneur
domaine DC1 alors que l’OU « OU1 » n’est pas présente sur le
supprimé
contrôleur de domaine local, car il a peut-être été supprimé sur un autre
répliqua
Le contrôleur de domaine local a tenté de répliquer l’objet compte
Conflit d’attribut utilisateur « user » qui a été désactivé à partir du contrôleur de domaine
DC1 alors que ce compte a été activé sur un autre répliqua.