SEP: Proposition_6

Secondaire de Qualification Technique –Salé

Niveau : BTS-SRI

Module: SE Propriétaire

Professeur : Halima HOUSNY

Proposition de l’examen de fin de formation

Dossier1 : 7pts + 3.75pts+ 3.75 pts = 14.5 pts

L’entreprise INFONET spécialisé dans l’importation et la vente des matériels informatiques est sise à Marrakech.

L’administrateur réseau a élaboré une structure de l’entreprise :      

Serveur d’impression

SERV3

 

Serveur DHCP

SERV2

 

                                                                              

PC2

 

Routeur 

 

Sous réseau 1

192.168.10.0/24

.3

.1

          image1.png                image1.png                       image1.png 

.1

.2

                         Router Ack Clip Art

SERV4

 

Contrôleur de domaine + DNS

SERV1

 

SERV5

 

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSALf__DokYd-O96s6fqHlKbBn7inwPIX-aU5okOQI-_OS2D9SVeXJm0Q

PC1

 

                                                 image1.png                   

image1.png

                                          image1.png

.2

       image1.png

image1.png
image1.png
image1.png

                                 

Sous réseau 2

192.168.11.0/24

PC3 à PC102

 

                 

 

 

Tous les serveurs (SERV1, SERV2 SERV3, SERV4  et SERV5)  exécutent Windows 2003 Server et tous les postes clients (PC1 jusqu’au PC103) exécutent Windows XP Professionnel.

Le réseau de l’entreprise est divisé en deux sous réseau :

Sous réseau 1 : 192.168.10.0/24

Sous réseau 2 : 192.168.11.0/24

Dans le domaine Infonet.net, il y a 5 serveurs :

Contrôleur de domaine assure aussi le rôle d’un serveur DNS : possède l’adresse 192.168.10.2 et se nomme SERV1

Serveur DHCP : possède l’adresse 192.168.10.3 et se nomme SERV2

Serveur d’impression : Configuré pour avoir l’adresse IP automatique et se nomme SERV3

Serveur d’application : Configuré pour avoir l’adresse IP automatique et se nomme SERV4

SERV5 est configuré pour avoir son adresse IP automatique et destiné à contenir un rôle dans le futur.

Partie1 : 7 pts

  • Les ordinateurs clients (PC1 et PC2) du sous réseau 1 doivent obtenir leur adresse IP à partir du serveur DHCP :

  • A quoi sert le protocole DHCP ? (0.5 pt)

  • Quelle est la configuration à faire sur les postes clients (PC1 et PC2) (0.5 pt)

  • Quelle est la configuration à faire sur le serveur DHCP SERV2 (étendue, options DHCP (passerelle, serveur DNS)) (1pt)

  • Les adresses IP des serveurs SERV1 et SERV2 figurent parmi les adresses IP allouées par le serveur DHCP pour le sous réseau 1. Est-ce possible ? Comment remédier à ce problème ? (1pt)

  • L’administrateur réseau veut que les serveurs SERV3 et SERV4 gardent les mêmes adresses attribuées par le serveur DHCP, à chaque renouvellement de bail. Comment faire pour réaliser ceci ? (1pt)

  • L’administrateur réseau désire que les ordinateurs clients (PC3 à PC102) du sous réseau 2 obtiennent des adresses IP automatiquement à partir du serveur DHCP SERV2.

Pour réaliser ceci, il a besoin d’implémenter un agent de relais DHCP, mais il a constaté que le routeur installé sur le réseau ne peut pas passer les diffusions entre sous réseau1 et sous réseau2. 

  • Quelle est le rôle d’un agent de relais  DHCP? (0.5 pt)

  • Comment fonctionne un agent de relais DHCP ? (1 pt)

  • Pouvez-vous proposer une solution pour remédier à ce problème ? (1pt)

  • Après la résolution de tous les problèmes du réseau, l’administrateur désire gérer le service DHCP pour l’adapter aux changements des conditions de serveur DHCP et pour protéger la base de données DHCP contre toute défaillance.

  • Comment activer la sauvegarde automatique de la base DHCP ? (0.5 pt) 

  • Quel est l’emplacement par défaut de la base de données DHCP? (0.5 pt)

  • Pour augmenter la tolérance aux pannes, l’administrateur envisage de sauvegarder la base de données DHCP sur un support de stockage hors de connexion.

Comment peut-on sauvegarder puis restaurer la base de données DHCP ? (0.5 pt)

  • L’administrateur a remarqué qu’après une sauvegarde manuelle de la base de données, cette dernière ne contient pas les valeurs les plus récentes.

Quelle méthode doit-il utiliser pour remédier à ce problème. (0.5 pt)

Partie 2 : 3.75 pts

  • Le serveur DNS SERV1 répond aux requêtes DNS des machines  (Serveurs et clients) du réseau :

  • Quelles sont les types de requêtes DNS ? (1pt)

  • Quels sont les types de zone DNS ? (0.75 pt)

  • Quel fichier de zone utilise le serveur DNS pour assurer la correspondance entre un nom d’hôte et une adresse IP ? (0.5 pt) 

  • Quel fichier de zone utilise le serveur DNS pour assurer la correspondance entre un une adresse IP et nom d’hôte ? (0.5 pt) 

  • A quoi correspond la durée de mise en cache d’un enregistrement DNS ? (0.5 pt)

  • L’administrateur désire mettre en place une solution pour maintenir le fonctionnement de la résolution de noms en cas de panne du serveur DNS SERV1.

Proposez une solution pour assurer le fonctionnement de la résolution de noms en cas d’arrêt du serveur DNS SERV1 (0.5 pt)

Partie 3 : 3.75 pts

  • L’entreprise est pleine expansion. Pour cela, l’administrateur désire permettre aux représentants de se connecter au réseau de l’entreprise par une connexion VPN via le réseau public INTERNET à travers le serveur SERV5 du sous réseau 2.

  • Quel service doit-il installer, sur le serveur SERV5, pour réaliser cet objectif ? (0.5 pt)

  • Quels sont les composants d’une connexion VPN (avec une courte explication) (1pt)

  • Quelles est la configuration requise pour l’implémentation du serveur VPN ? (1pt)

  • Pour avoir une connexion sécurisée avec les représentants, l’administrateur a utilisé un protocole de tunneling le plus sécurisé.

  • Il s’agit de quel protocole ? (0.5 pt)

  • Pour assurer la sécurité, quels protocoles d’authentification, l’administrateur peut utiliser ? (0.75 pt)

Dossier2 : 5.5pts 

Un centre de formation possède une salle multimédia avec un réseau de 30 postes (sous Windows xp) et serveur (Windows 2003 Server). Un administrateur réseau a été embauché pour maintenir le bon fonctionnement du centre. Il a proposé l’implémentation d’un contrôleur de domaine (Active Directory) sur le domaine Formacentre.ma  sous le serveur SERVEUR1.

La structure du centre de formation est représentée comme suit :

/24

  • Rappelez le rôle d’Active Directory. (0.5 pt)

  • Sous quelles versions de 2003 serveur, est-il possible d’installer un contrôleur de domaine ? (1 pt)

  • De quoi a t-on besoin afin de réussir l’installation d’un contrôleur de domaine sous Windows 2003 Server ? (1 pt)

  • 300 utilisateurs se servent du réseau (dont 290 élèves et 10 professeurs). Pour pouvoir identifier ces utilisateurs, un compte propre à chacun est obligatoire. Les comptes utilisateurs des élèves seront nommés UserElevex (x représente le numéro de l’élève, entre 1 et 290). Les comptes utilisateurs des professeurs seront nommés UserProfy (y représente le numéro du professeur, entre 1 et 10).

Nous voulons ajouter ces utilisateurs dans le service d’annuaire AD sans utiliser l’outil graphique d’administration Utilisateur et Ordinateur Active Directory. Quelle est la ligne de commande à utiliser ? (0.5 pt)

  • Deux groupes d’utilisateurs doivent être créé : élèves et professeurs. Le groupe élèves regroupe tous les utilisateurs élèves UserEleve1 jusqu’à UserEleve290. Le groupe Professeurs regroupe tous les utilisateurs professeurs UserProf1 jusqu’à UserProf10.

Quel sera le type de groupe crée pour attribuer des droits et des permissions d’utilisateur ? (0.5 pt)

  • Un serveur de fichiers a été implémenté sur le serveur SERVEUR1 pour pouvoir gérer les fichiers partagés.

Un dossier partagé Ressources a été crées par l’administrateur. Les droits d’accès sur ce dossier sont définis sur le tableau suivant :

 

Autorisations de partage

Autorisation NTFS

Utilisateurs UserEleve1..290

Lecture

Lecture seule

Groupe élèves

Lecture

Accès refusé

Utilisateurs UserProf1..10

Modifier

Lecture seule

Groupe professeurs

Contrôle totale

Modifier

  • Quelle sera la permission définitive sur le dossier Ressources pour les utilisateurs élèves et pour les utilisateurs professeurs (1 pt)

  • Les professeurs du centre se plaignent de pas pouvoir supprimer des fichiers du dossier partagés Ressources.  Quelle autorisation NTFS l’administrateur doit activer pour réaliser cet objectif ? (0.5 pt)

  • Les professeurs ont remarqué qu’ils n’ont plus d’accès à certains fichiers lorsqu’ils les déplacent vers un autre volume. Ils demandent l’aide à l’administrateur. A votre avis quelle est la cause de ce problème ? (0.5 pt)

 

 

 

 

 

 

 

 

Correction

Secondaire de Qualification Technique –Salé

Niveau : BTS-SRI

Module: SE Propriétaire

Professeur : Halima HOUSNY

Correction de l’examen de fin de formation

Dossier1 : 7pts + 7.5pts = 14.5 pts

L’entreprise INFONET spécialisé dans l’importation et la vente des matériels informatiques est sise à Marrakech.

L’administrateur réseau a élaboré une structure de l’entreprise :      

Serveur d’impression

SERV3

 

Serveur DHCP

SERV2

 

                                                                              

PC2

 

Routeur 

 

Sous réseau 1

192.168.10.0/24

.3

.1

          image1.png                image1.png                       image1.png 

.1

.2

                         Router Ack Clip Art

SERV4

 

Contrôleur de domaine + DNS

SERV1

 

SERV5

 

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSALf__DokYd-O96s6fqHlKbBn7inwPIX-aU5okOQI-_OS2D9SVeXJm0Q

PC1

 

                                                 image1.png                   

image1.png

                                          image1.png

.2