SEP: Proposition_3

             Royaume du Maroc                                                                 Jury National

  Ministère de l’Education Nationale                                       Brevet de Technicien Supérieur

                  Et de la Jeunesse.

       Académie de la région Orientale

  Lycée Technique Maghreb Arabe- OUJDA

 

 

 

Session : Mai 2012

 

                           Examen de Fin de Formation

 

 

Section : BTS SRI

 

Epreuve de Système propriétaire

Durée : 2 heures

 

 

 

 

 

 

Questions de cours : 5 pts

1) Quel est le rôle d’un agent relais DHCP : /0,5 pt

a-Remplacer un serveur DHCP pour les postes clients Windows NT4

b- Attribuer des options DHCP aux postes clients

c- Transmettre les trames DHCP en dehors du réseau local 

2) Quel type de zones peut être configuré sur un serveur DNS Windows 2003 ? /0,5 pt

a-Zone DNS maitre, zone DNS slave et zone Stub

b- Zone principale, zone secondaire, zone de Stub et zone intégrée à Active Directory

c- Zone DNS primaire, zone DNS auxiliaire et zone Stub

3) Quelle commande permet de vider puis recharger le cache NETBIOS d’une machine ? /0,5 pt

a-nbtstat -R

b- nbtstat -n

c- netstat -a

4) A quelle couche du modèle TCP/IP  le protocole IPSec s’applique –t-il ? /0,5 pt

a-Couche internet

b-Couche Transport

c-Couche Applications

5) Quelles sont les trois stratégies IPSec prédéfinies par défaut sous Windows 2003 ? /0,5 pt

a- Client (en réponse seule), Serveur (par clé publique/clé privée) et  Serveur ( par secret partagé)

b-Client (en réponse seule), Serveur (demander la securité) et  Serveur (necessite la securité)

c- Client (en réponse seule), Serveur (par certificat) et  Serveur (par clé pré-partagée)

6) Dans une connexion VPN entre deux sites distants, quelle est la différence  entre un tunnel L2TP/IPSec et un tunnel PPTP/MPPE ? /0,5 pt

a- La connexion L2TP utilise IPSec pour crypter les données dans le tunnel L2TP, alors que la connexion PPTP utilise MPPE pour le cryptage des données dans le tunnel PPTP avec trois niveaux de codage : 256 , 128 et 64 bits.

b- La connexion L2TP utilise IPSec pour crypter les données dans le tunnel L2TP, alors que la connexion PPTP utilise MPPE pour le cryptage des données dans le tunnel PPTP avec deux niveaux de codage : 256 et 128 bits.

c-La connexion L2TP utilise IPSec pour crypter les données dans le tunnel L2TP, alors que la connexion PPTP utilise MPPE pour le cryptage des données dans le tunnel PPTP.

7) Pour ajouter le l’utilisateur Fouad Alami  dans l’unité d’organisation département-informatique du domaine Orisys.ma en lui attribuant comme mot de passe Azerty2012 et le nom d’ouverture de session f.alami. Quelle est la ligne de commande à utiliser ? /0,5 pt

 

a- Dsuser ’’CN= fouad alami, OU= département-informatique, DC=orisys, DC=ma’’ –pwd Azerty2012 –upn f.alami@orisys.ma

b-Dsadd ’’CN= fouad alami, OU= département-informatique, DC=orisys.ma’’  –pwd Azerty2012 –upn f.alami@orisys.ma

c-Dsadd ’’CN=fouad alami, OU= département-informatique, DC=orisys, DC=ma’’ –pwd Azerty2012 –upn f.alami@orisys.ma

 

8) Certaines machines Linux ne sont pas clientes WINS, et ne sont pas inscrites dans le serveur WINS. Ainsi les clients WINS ne peuvent donc résoudre les noms de ces machines. Quelle est la solution doit-on adopter pour résoudre ce problème de résolution de nom ? 

/0,5 pt

 

a-Dans la console DHCP, ajouter l’option DHCP ’’Type de nœud WINS/NBT’’ avec la valeur 0x8 pour H-nœud (nœud Hybride)

b-Dans la console WINS, créer un nouveau mappage statique pour chaque machine Linux non inscrite dans le serveur WINS.

c-Importer le fichier LMHOSTS contenant les entrées associant les adresses IP des machines Linux à leurs noms NETBIOS correspondants.

 

9) Quel est la console d’administration Active directory qui permet de définir des sites, des liens de sites et de paramétrer la réplication Active Directory ? /0,5 pt

 

a-Sites et services Active Directory

b-Sites et domaines Active Directory

c-Domaines et approbations Active Directory

 

10) L’ordinateur d’un utilisateur du réseau local d’une entreprise ne veut pas s’intégrer au domaine Active Directory Orisys.ma, sachant que le contrôleur de domaine possède l’adresse 192 .168.1.2/24 et se trouve dans un réseau distant. Ce dernier est connecté au réseau local via un routeur possédant deux interfaces pour relier le réseau local au réseau distant : 10.0.0.1/8  et 192.168.1.1/24. /0,5 pt

L’administrateur réseau vérifie la configuration TCP/IP de cet ordinateur et trouve :

Adresse IP : 10.0.0.6

Masque sous-réseau : 255.0.0.0

Passerelle par défaut : 192 .168.1.2

Adresse du serveur DNS : 10.0.0.1

Quel sont les adresses à modifier pour résoudre le problème ?

a-Passerelle par défaut : 10.0.0.1 et Adresse du serveur DNS : 192 .168.1.2

b-Passerelle par défaut : 192 .168.1.1 et Adresse du serveur DNS : 192 .168.1.2

c-Passerelle par défaut : 10.0.0.1  et Adresse du serveur DNS : 192 .168.1.1

Exercice 1 : 7pts

Soit le réseau d’une entreprise dont le nom de domaine est Orysis.ma  et possédant l’infrastructure suivante :

  • Le réseau de l’entreprise est segmenté en 7 sous-réseaux dont les adresses réseau sont :

  • Sous-réseau 1 : 170.30.0.0

  • Sous-réseau 2 : 170.30.16.0

  • Sous-réseau 3 : 170.30.32.0

  • Sous-réseau 4 : 170.30.48.0

  • Sous-réseau 5 : 170.30.64.0

  • Sous-réseau 6 : 170.30.80.0

  • Sous-réseau 7 : 170.30.96.0

 

  • Chaque sous-réseau contient au maximum 100 ordinateurs clients.

 

  • Le contrôleur de domaine se trouve dans le sous-réseau 3 et possède l’adresse IP 170.30.32.2

  • Le serveur DHCP  se trouve dans le sous-réseau 3 et possède l’adresse IP : 170.30.32.3

  • L’interface du routeur R1 pour l’accès à internet se trouve dans le sous-réseau 3 et possède l’adresse IP : 170.30.32.1

  • Les quatre routeurs R1, R2, R3 et R4 ne sont pas conformes RFC1542.

1) Déterminer le nombre des agents relais DHCP à utiliser et préciser leurs emplacement ? /1pt

 

2) Déterminer le nombre de tronçons à configurer pour chaque agent relais DHCP ? /1pt

 

3) Sachant que chaque agent relais DHCP doit posséder la 1ère adresse IP du sous-réseau dans lequel il se trouve. Donner les plages et le masque sous-réseau des étendues à configurer au niveau du serveur DHCP en remplissant le tableau du document réponse N°1 ? /1pt

 

4) Si on désire que tous les utilisateurs des ordinateurs clients des sept sous-réseaux puissent avoir l’accès à internet et ouvrir une session dans le domaine de l’entreprise. 

4.a) Quel doit être l’état du serveur DHCP au niveau d’Active Directory et à quel niveau (serveur ou étendue) faut-il configurer les options DHCP ?  /0,5pt

4.b) Donner les options DHCP à configurer en remplissant le tableau du document réponse N°1 ? /1pt

5) On désire maintenant limiter l’accès à internet comme suit :

  • Les utilisateurs des ordinateurs clients des sous-réseaux 1, 2 et 3 ont l’accès à internet et peuvent ouvrir une session dans le domaine de l’entreprise.

  • Les utilisateurs des ordinateurs clients des sous-réseaux 4, 5, 6 et 7  n’ont pas l’accès à internet mais  peuvent ouvrir une session dans le domaine de l’entreprise.

  5.a) A quel niveau (serveur ou étendue) faut-il reconfigurer les options DHCP de la question (4.b) ? /0,5pt

  5.b) Donner les options DHCP à configurer pour chaque étendue DHCP en remplissant le tableau du document réponse N°1 ?  /2pts

Exercice 2 : 8pts

Soit l’entreprise EXTRAMEUBLES  qui est spécialisée dans la vente des meubles et dont le siège social se trouve à Casablanca. L’activité de l’entreprise est la vente par correspondance des meubles et le montage des meubles importés. L’entreprise comprend :

  • 75 employés dont 50 sont des agents commerciaux parcourant le Maroc pour présenter et vendre les différents produits

  • 50 postes de travail (Windows XP) et 6 serveurs (Windows Server 2003) sont connectés au sein d’un domaine nommé extrameubles.ma

Le réseau de l’entreprise est segmenté en 3 sous-réseaux (voir figure 1):

  • Sous-réseau 1 : 192.168.10.0/24 pour les serveurs.

  • Sous-réseau 2 : 192.168.11.0/24 pour les postes de travail (PC de bureau) se trouvant au siège de l’entreprise.

  • Sous-réseau 3 : 192.168.9.0/24 pour les PC portables des agents commerciaux.

Partie 1 :

Le domaine extrameubles.ma  contient  6 serveurs possédant les rôles suivants :

  • Un contrôleur de domaine et assurant également le rôle de serveur DNS  et possédant l’adresse IP 192.168.10.1/24

  • Un serveur DHCP d’adresse IP 192.168.10.2/24

  • Un serveur de fichiers et d’impression d’adresse IP 192.168.10.3/24

  • Un serveur d’applications d’adresse IP 192.168.10.4/24

  • Un serveur (Windows Server 2003) reliant le sous-réseau 1 au sous-réseau 2 et possédant deux cartes réseaux d’adresses IP : 192.168.10.5/24 et 192.168.11.1/24.

  • Un serveur d’accès distant d’adresse IP  192.168.10.6/24

Les agents commerciaux travaillent sur des PC portables mais ne communiquent que par FAX ou téléphone avec le siège de l’entreprise à  Casablanca. Les données seront actualisées sur les serveurs quand ils se déplacent sur le site du siège de l’entreprise.

1) Quel service doit-on installer sur le serveur (Windows Server 2003) reliant le 

    sous-réseau 1 au sous-réseau 2 ? /0,5pt

2) Combien d’agent(s) de relais DHCP doit-on installer et précisez  dans quel(s) sous-réseau(x) doit-on le(s) placer ? /0,5pt

3) Sachant que le serveur DHCP alloue les cinquante dernières adresses IP correspondant à chaque sous-réseau : Sous-réseau 2  et Sous-réseau 3. Donnez les propriétés des deux étendues DHCP à configurer pour chaque sous-réseau : /1pt

 

Sous-réseau

Propriétés de l’étendue

2

@IP de début

 

@IP de fin

 

Masque sous-réseau

 

@ Passerelle par défaut

 

@ Serveur DNS

 

3

@IP de début

 

@IP de fin

 

Masque sous-réseau

 

@ Passerelle par défaut

 

@ Serveur DNS

 

 

4) Quel est le type des zones DNS (directe et inversée) hébergées par le serveur DNS en justifiant votre réponse ? /0,5pt

5) Quelle adresse IP doit connaître les agents commerciaux pour établir une connexion VPN avec les sous-réseaux 1 et 2 du siège de l’entreprise ? /0,5pt

Partie 2 : 

L’entreprise EXTRAMEUBLES souhaite ouvrir une filiale à Fès. Elle souhaite y installer un département spécialisé dans la vente et le montage des cuisines équipées.

Le réseau de la filiale à Fès comprend :

  • 50 postes de travail fonctionnant  avec  Windows XP

  • 5 serveurs fonctionnant  avec  Windows Server 2003

  • Tous les postes de travail et serveurs font partie d’un domaine nommé : cuisine.extrameubles.ma

Les cinq serveurs de la filiale à Fès appartiennent au sous-réseau 4 : 192.168.20.0/24 et possèdent les rôles suivants :

  • Un contrôleur de domaine et assurant également le rôle de serveur DNS  et possédant l’adresse IP 192.168.20.1/24

  • Un serveur DHCP d’adresse IP 192.168.20.2/24

  • Un serveur de fichiers et d’impression d’adresse IP 192.168.20.3/24

  • Un serveur d’applications d’adresse IP 192.168.20.4/24

  • Un serveur (Windows Server 2003) reliant le sous-réseau 4 au sous-réseau 5 et possédant deux cartes réseaux d’adresses IP : 192.168.20.5/24 et 192.168.21.1/24.

 

Les 50 postes de travail appartiennent au sous-réseau 5 : 192.168.21.0/24 et possèdent des adresses IP dynamiques allouées par le serveur DHCP.

1) Décrire la procédure à suivre pour installer le domaine cuisine.extrameubles.ma au niveau du serveur d’adresse IP 192.168.20.1/24 ? /1pt

2) On désire que :

  • les deux sites, Casablanca et Fès, doivent être connectés en permanence via une connexion internet.

  • La connexion entre les deux sites doit être fiable et sécurisée.

  • les PC portables des agents commerciaux doivent se connecter en permanence aux deux sites Casablanca et Fès via une connexion internet.

Quel serveur doit-on ajouter au réseau du site de Fès en précisant quel  service doit-t-on y installer ? /0,5pt

3) Combien de cartes réseau doit posséder chacun des serveurs assurant la connexion entre les deux sites Casablanca et Fès ? /0,5pt

4) Indiquez le type d’adresse IP pour chaque carte réseau et proposez une adresse IP pour la carte réseau connectée au réseau local du site de Fès ? /0,5pt

5) Complétez le câblage du réseau du document réponse N°2 en indiquent le type d’adresse IP des cartes réseau des serveurs et leurs valeurs numériques pour assurer la connexion entre les deux sites Casablanca et Fès ? /1pt

6) Si on désire optimiser la connexion entre les deux sites Casablanca et Fès en limitant la plage horaire de connexion au site de Casablanca  pour n’autoriser les connexions que du Lundi au vendredi de 8H à 16H (horaire de travail de l’entreprise). 

6-a)Quelle stratégie doit-on configurer sur les deux serveurs d’accès distant des sites Casablanca et Fès ? /0,5pt

6-b) A quel niveau fonctionnel doit-on élever les domaines extrameubles.ma  et cuisine.extrameubles.ma pour configurer cette stratégie ? /0,5pt

6-c)Préciser quel protocole doit-on choisir pour gérer la connexion entre les deux sites ? /0,5pt

 

- Figure 1 -

 

 

 

 

 

 

Document réponse N°1 :

 

Exercice 1 :

3)

Sous-réseau

Etendue

Masque

Plage d’@IP

@IP_debut

@IP_fin

1

Et1

 

 

 

2

Et2

 

 

 

3

Et3

 

 

 

4

Et4

 

 

 

5

Et5

 

 

 

6

Et6

 

 

 

7

Et7

 

 

 

 

4.b)

Option 003 - Routeur

 

Option 006 – Serveur DNS

 

Option 015 – Nom du domaine DNS 

 

 

5.b)

Etendue

Option 003 - Routeur

Option 006 – Serveur DNS

Option 015 – Nom du domaine DNS

1

 

 

 

2

 

 

 

3

 

 

 

4

 

 

 

5

 

 

 

6

 

 

 

7

 

 

 

 

 

 

 

 

 

 

 

 

Document réponse N°2 :                     Numéro d’examen : …………………

 

 

Correction

 

Questions de cours : 5 pts

1) c   (1pt)

6) c  (1pt)

2) b (1pt)

7) c  (1pt)

3) a  (1pt)

8) b  (1pt)

4) a  (1pt)

9) a  (1pt)

5) b  (1pt)

10) a  (1pt)

 

Exercice 1 : 7pts

1) 6 agents relais DHCP dans les sous-réseaux : 1, 2, 4, 5, 6 et 7  /1pt

 

2)  /1pt

Agents relais DHCP du :

Nombre de tronçons (sauts)

Sous-réseau 1

 

1

Sous-réseau 2

1

Sous-réseau  4

1

Sous-réseau 5

1

Sous-réseau 6

2

Sous-réseau 7

2

 

3) Voir tableau du document réponse N°1.  /1pt

 

4) 

4.a) Etat du serveur DHCP : autorisé dans Active Directory  /0,25pt

       Les options DHCP doivent être configurées au niveau du serveur   /0,25pt

4.b) Voir tableau du document réponse N°1.  /1pt

5) 

  5.a) Les options DHCP doivent être configurées au niveau de l’étendue. /0,5pt

  5.b) Voir tableau du document réponse N°1.  /2pts

 

Exercice 2 : 8pts

Partie 1 : 

1)  Service de routage et accès distant /0,5pt

 2)  1 agent relais DHCP dans le sous-réseau 2  /0,5pt

3)  /1pt

Sous-réseau

Propriétés de l’étendue

2

@IP de début

192.168.11.205

@IP de fin

192.168.11.254

Masque sous-réseau

255.255.255.0

@ Passerelle par défaut

192.168.11.1

@ Serveur DNS

192.168.10.1

3

@IP de début

192.168.9.205

@IP de fin

192.168.9.254

Masque sous-réseau

255.255.255.0

@ Passerelle par défaut

aucune

@ Serveur DNS

192.168.10.1

 

4)  /0,5pt

Zones DNS intégrées à Active Directory car elles sont hébergées dans un contrôleur de domaine.

5)  /0,5pt

L’adresse IP publique de la carte réseau externe du serveur VPN.

Partie 2 : 

1)  /1pt

     Exécuter  dcpromo

    Choisir  Contrôleur de domaine pour un nouveau domaine

    Choisir  Domaine enfant dans une arborescence de domaine existante

Saisir l’utilisateur Administrateur et le mot de passe de l’administrateur du domaine parent extrameubles.ma

Saisir le nom du domaine enfant : cuisine

2)  /0,5pt

On doit ajouter un serveur d’accès distant RAS et y installer le  service serveur VPN

 

 

3)  /0,5pt

Chaque serveur VPN possède 2 cartes réseaux : carte interne et carte externe

4) /0,5pt

* Carte réseau interne  @IP privée

  Carte réseau externe  @IP publique

*Adresse IP pour la carte réseau interne : 192.168.20.6 /24  

5) Voir document réponse N°2   /1pt

6) 

6-a)  /0,5pt

Stratégie d’accès distant à partir de la console Routage et accès distant.

6-b) Niveau fonctionnel des domaines : Windows 2000 natif ou Windows 2003  /0,5pt

6-c)    Protocole : MS-CHAP v2   /0,5pt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Document réponse N°1 :                       Numéro d’examen : …………………

 

Exercice 1 :

3) /1pt

Sous-réseau

Etendue

Masque

Plage d’@IP

@IP_debut

@IP_fin

1

Et1

255.255.240.0

 

170.30.0.2

170.30.0.101

2

Et2

255.255.240.0

170.30.16.2

170.30.16.101

3

Et3

255.255.240.0

170.30.32.4

170.30.32.103

4

Et4

255.255.240.0

170.30.48.2

170.30.48.101

5

Et5

255.255.240.0

170.30.64.2

170.30.64.101

6

Et6

255.255.240.0

170.30.80.2

170.30.80.101

7

Et7

255.255.240.0

170.30.96.2

170.30.96.101

 

4.b)  /1pt

Option 003 - Routeur

170.30.32.1

Option 006 – Serveur DNS

170.30.32.2

Option 015 – Nom du domaine DNS 

Orisys.ma

 

5.b) /2pts

Etendue

Option 003 - Routeur

Option 006 – Serveur DNS

Option 015 – Nom du domaine DNS

1

170.30.32.1

170.30.32.2

Orisys.ma

2

170.30.32.1

170.30.32.2

Orisys.ma

3

170.30.32.1

170.30.32.2

Orisys.ma

4

aucune

 

170.30.32.2

Orisys.ma

5

aucune

170.30.32.2

Orisys.ma

6

aucune

170.30.32.2

Orisys.ma

7

aucune

170.30.32.2

Orisys.ma

 

Document réponse N°2 :                     Numéro d’examen : …………………