Académique Documents
Professionnel Documents
Culture Documents
SEP2021C
SEP2021C
SEP2021C
DOSSIER 1 34,75/pts
1. A partir de ce fichier et de vos connaissances préalables, remplir le tableau suivant : (1,5 pts)
2. Le serveur DNS principale (SERVER 1) transfère la zone ResMor.ma vers le serveur DNS secondaire
(SERVER5). (1,25 pts)
a. Quel type d'enregistrement de ressource DNS contient les paramètres nécessaires pour le déclenchement
du transfert de zone ? (0,25 pt)
SOA
b. Quel paramètre de cet enregistrement de ressource, la zone DNS utilise-t-il pour déterminer si les
données de la zone ont changé ? quelle est la valeur actuelle de ce paramètre ? (0,5 pt)
c. Quel paramètre l'administrateur doit changer pour réduire le nombre de transfert de zone entre
SERVER1 et SERVER5 ? quelle est la valeur actuelle de ce paramètre ? (0,5 pt)
3. Le système DNS utilise un enregistrement de ressource pour localiser les services dans le domaine
ResMor.ma. (1,5 pts)
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
2
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
a. Quel est ce type d'enregistrement de ressource DNS ? (0,5 pt)
SRV
b. En se référant au fichier de zone (Figure 1), compléter le tableau suivant par le nom des services et leur
emplacement. (1pt)
_kerberos._tcp SERVER1.ResMor.ma
_ldap._tcp SERVER1.ResMor.ma
5. Quel utilitaire en ligne de commande, l'administrateur peut utiliser pour diagnostiquer la résolution de noms
DNS ? (0,5 pt)
NSlookup
6. L’adresse IP du serveur SERVER4 a été remplacé par l’adresse 192.168.1.6. (1,5 pts)
ipconfig / registerdns
b. Depuis cette modification, la machine cliente P20 n’arrive plus à recontacter le serveur SERVER4.
Quelle la cause la plus probable de ce problème ? (0,5 pt)
7. Donner deux utilités d’avoir deux serveurs DHCP sur la même infrastructure réseau ? (0,5 pt)
• Parce que la base de données DHCP n'est pas partagée entre les serveurs DHCP.
• OU les deux serveurs DHCP vont attribuer les mêmes adresses IP à plusieurs clients DHCP, ce qui
implique un conflit d'adresses IP.
9. Sachant que les plages d’adresses commencent par 1, compléter le tableau suivant par les adresses de début
et de fin configurées sur chaque serveurs DHCP pour chaque sous réseau. (2 pts)
b. Compléter le tableau suivant par la configuration nécessaire pour réaliser ceci. (1 pt)
Etendue 1
Sous réseau 1 : @ début : 192.168.1.1
192.168.1.0/24 @ fin : 192.168.1.5
Etendue 3
Sous réseau 2 : @ début : 192.168.2.1
192.168.2.0/24 @ fin : 192.168.2.7
11. La configuration des options sur les deux serveurs DHCP doit respecter les exigences suivantes :
• Les clients des deux sous réseaux doivent avoir les adresses IP des deux serveurs DNS.
• Seuls les ordinateurs clients du sous réseau 1 sont des clients WINS.
Compléter le tableau suivant par les options de configuration pour les deux serveurs DHCP. (1,5 pt)
12. L'administrateur souhaite réduire le trafic réseau dû aux paquets de renouvellement de bail DHCP. (1 pt)
DHCPRequest et DHCPack
b. Quel paramètre l'administrateur doit modifier pour réaliser cet objectif ? (0,5 pt)
13. Les ordinateurs clients du sous réseau 1 sont des clients WINS tandis que ceux du sous réseau 2 sont des
clients non-WINS. (1 pt)
a. Quelle méthode utilisent les clients non-WINS pour la résolution de noms NetBIOS des ordinateurs du
sous réseau 2 ? (0,5 pt)
Diffusion
b. Quel type de nœud correspond à la résolution de noms NetBIOS pour les clients du sous réseau 2 ? (0,5
pt)
Nœud B
14. La figure 2 représente les enregistrements dans la base de données WINS du serveur SERVER3. (1,5 pt)
Figure 2
a. Quelle information indique que l'inscription du client WINS P30 est dynamique ? (0,5 pt)
15. La figure 3 représente le résultat de l’exécution d'une commande sur la machine P30. (0,75 pt)
Figure 3
a. Quelle commande a été exécutée sur la machine P30 ? (0,25 pt)
Ipconfig /all
b. Quel type de nœud est configuré par défaut sur cette machine ? (0,25 pt)
c. Laquelle des deux propositions suivantes correspond à la description de ce type de nœud ? (0,25 pt)
Proposition 1 : L’ordinateur communique d'abord avec un serveur WINS et utilise ensuite la diffusion pour
résoudre un nom NetBIOS.
Proposition 2 : L’ordinateur utilise d'abord la diffusion et communique ensuite avec un serveur WINS pour
résoudre un nom NetBIOS.
Les clients d’accès réseau utilisent le serveur VPN SERVER10 pour se connecter au réseau de l'entreprise via
la connexion Internet.
16. Quel est l’avantage d’utiliser la solution VPN pour l’accès réseau ? (0,5 pt)
La sécurité ou le coût.
17. Quel rôle l'administrateur doit installer sur SERVER10 pour implémenter la solution VPN ? (0,25 pt)
18. L'administrateur a décidé de mettre en œuvre un accès VPN le plus sécurisé possible en utilisant des cartes
à puce installés sur tous les ordinateurs clients VPN. Quel protocole d’authentification doit être configurer
sur le serveur VPN pour prendre en charge les cartes à puce ? (0,25 pt)
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
6
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
Le protocole EAP (Extensible Authentification Protocol) est requis pour prendre en charge authentification
par carte à puce.
19. L'administrateur veut empêcher l'accès au serveur VPN de 22h00 à 6h00. Que doit-il faire ? (0,5 pt)
Vous devez créer une stratégie d'accès au réseau pour limiter l'accès au serveur VPN.
20. L'administrateur veut sécuriser toutes les communications entre les ordinateurs clients et le serveur Web
par une stratégie de sécurité IPSec. Cependant, il veut s'assurer que les clients non configurés avec IPSec
peuvent communiquer avec ce serveur. Parmi les trois stratégies de sécurité prédéfinis : client (en réponse
seule), serveur (demander la sécurité) et sécuriser le serveur (nécessite la sécurité), quelle stratégie de
sécurité l'administrateur doit attribuer au serveur Web ? Justifier (1 pt)
Si vous attribuez la stratégie Serveur (Demande de sécurité), le serveur tente de sécuriser les
communications avec les clients. Si le client est configuré avec une stratégie IPSEC il va établir une
communication sécurisée, sinon, il peut toujours établir une communication non sécurisée. (0,5 pt)
21. Le service Vente de l'entreprise ResMor contient environ 25 employés, tandis que le service Commercial
contient plus de 40 employés. L'administrateur veut regrouper tous les utilisateurs des deux services pour
l'envoi des Emails. (1,25 pt)
a. Est-ce que l'administrateur peut utiliser l'objet unité d'organisation pour réaliser cette tâche ? Pourquoi
? (0,75 pt)
b. Quel type d'objet AD est le mieux adapté dans notre cas ? (0,5 pt)
22. Sur le serveur de fichier SERVER3, l'administrateur a partagé un dossier appelé DATA. (1,25 pt)
b. Quel est le chemin UNC pour accéder au dossier partagé DATA ? (0,5 pt)
\\SERVER3\DATA$
c. Quel type d'autorisation (partage et/ou NTFS) est appliquée pour un utilisateur qui accède à DATA via
le réseau ? (0,25 pt)
23. L'administrateur a défini les autorisations de partage et NTFS sur le dossier DATA comme indiqué dans le
tableau suivant : (2 pt)
Type d'autorisation
Autorisation de partage Autorisations NTFS
Groupe
Groupe Vente Lecture Modification
Groupe Commercial Contrôle total Lecture
Groupe Direction Lecture Lecture
a. Quelle est l'autorisation effective appliquée sur Ahmed pour le dossier DATA, sachant que pour le
moment, Ahmed n'appartient à aucun groupe ? (0,25 pt)
Aucun accès
b. L'administrateur a ajouté l'utilisateur Ahmed comme membre du groupe Vente. Quelle sera
l'autorisation effective ? (0,75 pt)
c. A quel autre groupe, l'administrateur doit ajouter l'utilisateur Ahmed comme membre pour qu'il puisse
apporter des modifications au dossier DATA ? En déduire alors, l'autorisations effective de l'utilisateur
Ahmed sur DATA. (1 pt)
24. Donner deux fonctionnalités qui sont uniquement prises en charge par le système de fichiers NTFS ? (0,5
pt)
25. Quelle opération l'administrateur doit faire pour supprimer les autorisations de partage héritées du dossier
parent sur un fichier ? (0,25 pt)
La seule façon de supprimer une autorisation héritée est de bloquer l'héritage du dossier parent.
26. GPOSiège et GPOAdministration sont configurés par des paramètres appliqués sur l'environnement
utilisateur. (1 pt)
a. En cas de conflit entre les deux GPOs, quelle stratégie est prioritaire pour un utilisateur dans
OUAdministration ? Justifier (0,75 pt)
GPOAdministration (0,25 pt), parce que c'est le plus proche de l'utilisateur (le dernier Appliqué) (0,5 pt)
b. Comment l'administrateur peut s'assurer que la stratégie de groupe non prioritaire soit appliqué ? (0,25
pt)
27. La stratégie de groupe GPOCommercial a pour objectif le déploiement d'une application de gestion sur
les ordinateurs de l'unité d'organisation OUCommercial. (1 pt)
a. Compléter le tableau suivant par les informations de configuration du GPOCommercial. (0,75 pt)
Paramètre d'application
Objet conteneur de liaison Type de déploiement
(utilisateur /ordinateur)
Ordinateur OUComercial Affectation (Attribuer)
b. Les conditions requises pour l'installation de l'application de gestion sont : Architecture 64bits et au
moins 1 Go de RAM. Quelle configuration l'administrateur doit ajouter au GPOCommercial pour
prendre en considération ces conditions ? (0,25 pt)
28. GPOCompta a pour objectif le déploiement d'une application de comptabilité sur les ordinateurs de l'unité
d'organisation OUCompta. L'administrateur doit utiliser quelle fonction au niveau de l'OUCompta pour
que seul GPOCompta soit appliquée ? (0,25 pt)
Figure 4
• Les utilisateurs du domaine changent leur mot de passe obligatoirement tous les 30 jours.
• Les utilisateurs du domaine ne peuvent pas changer leur mot de passe avant le passage de 10 jours.
En se référant à la figure 4, donner les paramètres à configurer et leurs nouvelles valeurs ? (1 pt)
30. La figure 5 représente un des étapes de l'assistant de délégation de contrôle. Quelle tâche l'administrateur
doit choisir pour donner au chef du service appartenant à l'unité d'organisation OUAdministration, la
possibilité de désactiver un compte utilisateur dans cette OU ? (0,25 pt)
31. Certains groupes impriment de gros documents, ce qui rend la tâche d'impression très lente. En analysant
le problème, l'administrateur a remarqué que le disque dur du serveur d'impression est plein à cause de la
file d'attente. (1 pt)
a. Sur quel emplacement du serveur d'impression sont stockés les tâches d'impression en attente ? (0,5 pt)
Les travaux d'impression sont stockés dans le dossier spoule du serveur d'impression SERVER8.
32. L'administrateur a configuré une imprimante logique IMPRIM1 pour le périphérique d'impression
PRINTER. (0,75 pt)
a. Par défaut, quelle est l'autorisation d'impression attribué au groupe TOUT LE MONDE pour IMPRIM1
? (0,25 pt)
Imprimer
b. Comment permettre aux utilisateurs de ce groupe d'imprimer seulement entre 9h et 15h ? (0,5 pt)
33. L'administrateur souhaite que le groupe COMPTABLE utilise le périphérique d'impression PRINTER
entre 15h et 9h. IMPRIM1 ne peut pas réaliser cette tâche. (1,5 pt)
a. Comment imprimer sur le même périphérique d'impression PRINTER entre 15h et 9h ? (0,5 pt)
Vous devez créer une nouvelle imprimante logique IMPRIM2 disponible de 15h et 9h.
b. Comment assurer que seul le groupe COMPTABLE puisse imprimer entre 15h et 9h? (1 pt)
Donner l'autorisation IMPRIMER pour le groupe COMPTABLE sur l'imprimante logique IMPRIM2. (0,25
pt)
Supprimer l'autorisation pour le groupe TOUT LE MONDE pour IMPRIM2. (0,25 pt)
34. Compléter le tableau suivant par les tailles de stockage maximale pour chaque type de volume. (1,5 pt)
Taille 54 Go 44 Go 22 Go
35. L'utilitaire Diskpart a été utilisé pour l'extension d'un volume sur le troisième disque en utilisant les
commandes suivantes : (1pt)
Select disk 1
Select volume 0
Extend size=10240 disk=2
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
11
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
a. Reproduire sur la capture suivante l'exécution de ces commandes : (0,5 pt)
Volume fractionné
La lettre "E:"
1. Quelle relation d'approbation existe entre les deux domaines de l'infrastructure AD ? Justifier (1 pt)
Parce que les domaines AgroBio.ma et Succur.AgroBio.ma ont un espace de nom contigu OU
2. Est-ce qu'un utilisateur du domaine Succur.AgroBio.ma peut s'authentifier sur le domaine AgroBio.ma ?
(0,5 pt)
oui
3. Sachant que la connexion entre la succursale et le siège social est lente et peu fiable, déduire alors
l'implémentation des sites à configurer dans ce cas. (0,5 pt)
4. Le domaine AgroBio.ma contient trois contrôleurs de domaine DC11, DC12 et DC13, tandis que le
domaine Succur.AgroBio.ma contient deux contrôleurs de domaines DC21 et DC22. (1,25 pt)
a. Quels sont les partitions répliquées entre les trois contrôleurs de domaine du domaine AgroBio.ma ?
(0,75 pt)
b. Quels sont les partitions répliquées entre les contrôleurs de domaine des deux domaines AgroBio.ma et
Succur.AgroBio.ma ? (0,5 pt)
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021 -
12
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires 12
Partition de configuration et Partition de schéma
5. L'administrateur a créé un nouvel utilisateur sur l'un des trois contrôleurs de domaine du domaine
AgroBio.ma. Combien de temps faudra-t-il pour que ce nouvel objet soit répliqué sur les autres contrôleurs
de domaine du même domaine ? (0,5 pt)
6. Donner deux outils d'administration AD qui s'ajoutent lors de l'installation d'un nouveau contrôleur de
domaine ? (0,5 pt)
Utilisateurs et ordinateurs Active Directory, sites et services Active Directory, Domaine et approbation AD.
(0,25 pt) pour chaque outil.
7. Associer à chacune des ces descriptions le type de de conflit de réplication approprié (Conflit d’attribut,
Conflit RDN, Conflit de conteneur supprimé): (0,5 pt)