SEP: Proposition_7

Royaume du Maroc                                                                                                      Brevet de Technicien Supérieur

Ministère de l’Education Nationale,   Systèmes et réseaux informatiques

Et de la formation professionnelle

EXAMEN DE SORTIE

Session : Mai  2014

Epreuve : Systèmes d’exploitation

Durée : 4 H

          PARTIE II : SYSTEMES D’EXPLOITATION PROPRIETAIRES

 

  • Quel est le rôle d'Active Directory dans Windows 2003 ?

 

  •   Donnez une définition des sites et des domaines et indiquez en quoi ils diffèrent. 

 

  • Que sont les arborescences et les forêts et en quoi sont-ils différents ? Qu'ont-ils en commun ?

 

  • Lors de la première installation d'Active Directory sur un réseau Windows, quel type de domaine créez-vous ?

 

  • Quel est l'intérêt d'ajouter un groupe à un autre groupe ?

 

  • Vous êtes administrateur réseau  dans une entreprise et vous souhaitez  que les employés se connectent à distance pour travailler sur leurs ordinateurs afin d’augmenter la rentabilité de l’entreprise.

Expliquer comment vous allez procéder pour effectuer cette tâche, tout en sécurisant  le réseau de l’entreprise.

 

  • Après un repos d’une semaine, un administrateur réseau  trouve sur tous  postes de l’entreprise comme plage d’adresse : 169.254.0.0 à 169.254.255.255. quelle est l’origine du problème ?

 

  • Donner les commandes qui permettent de :

    • Vide et réinitialise le contenu du cache de résolution du client DNS.

    • Affiche le contenu du NetBIOS Nom cache

    • forcer les mises à jour de stratégie de groupe à appliquer instantanément dans Windows.

    • convertir la partition x  de FAT32 en NTFS

 

  • Donner le rôle du Catalogue global.

 

  • Donner le rôle du système de fichier  EFS.

 

  • Donner le rôle de la zone Stub DNS.

 

  • Quels sont les deux protocoles de routage supportés par windows server 2003.

 

  • Définir les types de nom suivants: 

    • note d’hôte 

    •  nom NetBIOS.

 

  • Quels sont les deux fichiers de mappage de nom  (table statique)

 

  • Citer deux types de serveur qui permettent un mappage dynamique (table dynamique).

 

  • TP : installation et configuration réseau :

192.168.1.100

192.168.1.99

192.168.1.2

192.168.1.1

 

Poste100

Poste 99

Poste1

Serveur DNS et DHCP

 

 

 

 

Vous êtes administrateur réseaux  dans une entreprise de 100 ordinateurs et on vous  donne comme mission l’installation et la configuration  du réseau : donnez les étapes d’installation de son domaine entreprise.local et sa stratégie de  sécurité ( avec les différentes commandes réseaux ). 

 

BAREME :

Partie II :

Questions 1-15

Question 16

1point  pour chaque question

5 pts

 

 

 

 

 

Correction

Royaume du Maroc                                                                                                      Brevet de Technicien Supérieur

Ministère de l’Education Nationale,   Systèmes et réseaux informatiques

Et de la formation professionnelle

EXAMEN DE SORTIE

Session : Mai  2014

Epreuve : Systèmes d’exploitation

Durée : 4 H

          PARTIE II : SYSTEMES D’EXPLOITATION PROPRIETAIRES

CORRIGE

  • Quel est le rôle d'Active Directory dans Windows 2003 ?

 

  • Active Directory est le service d'annuaire de Windows. Il stocke tous les objets qui constituent un réseau Windows, tels les objets utilisateur, groupe et ordinateur. Active Directory offre également les services qui permettent aux utilisateurs de localiser des objets sur le réseau et fournit les outils nécessaires aux administrateurs pour gérer un réseau Windows.

 

  •   Donnez une définition des sites et des domaines et indiquez en quoi ils diffèrent. 

  • Un site est une combinaison d'un ou de plusieurs sous-réseaux IP connectés par une liaison à débit élevé. Un domaine est un regroupement logique de serveurs et d'autres ressources réseau sous un nom de domaine unique. Un site est un composant de la structure physique d'Active Directory, et un domaine un composant de sa structure logique.

 

  • Que sont les arborescences et les forêts et en quoi sont-ils différents ? Qu'ont-ils en commun ?

  • Une arborescence est un groupe d'un ou plusieurs domaines, chacun partageant un espace de noms DNS contigu. Une forêt est un ensemble d'une ou plusieurs arborescences. Les arborescences d'une forêt forment un espace de noms DNS non contigu. Dans les arborescences et les forêts, tous les domaines partagent des relations d'approbation transitives, un schéma commun et un catalogue global commun.

 

  • Lors de la première installation d'Active Directory sur un réseau Windows, quel type de domaine créez-vous ?

  • Un domaine racine de la forêt.

 

  • Quel est l'intérêt d'ajouter un groupe à un autre groupe ?

 

  • L'ajout de groupes à d'autres groupes peut réduire le nombre de fois où il sera nécessaire d'affecter ou modifier des autorisations.

 

  • Vous êtes administrateur réseau  dans une entreprise et vous souhaitez  que ses employés se connectent à distance pour travailler sur leurs ordinateurs.

Expliquer comment vous allez procéder pour effectuer cette tâche , tout en sécurisant  le réseau de l’entreprise.

 

  • Il faut ajouter un RRAS et si possible un serveur radius sans oublié de configurer IPseC.

 

  • Après un repos d’une semaine, un administrateur réseau  trouve sur tous  postes de l’entreprise comme plage d’adresse : 169.254.0.0 à 169.254.255.255. quelle est l’origine du problème ?

  • APIPA utilise la plage d'adresses IP 169.254.0.0/16, c'est-à-dire la plage dont les adresses vont de 169.254.0.0 à 169.254.255.255. 

L’origine du problème peut être soit : le serveur DHCP arrêté ou mal configurer, ou bien Switch en panne.

 

 

  • Donner les commandes qui permettent de :

    • Vide et réinitialise le contenu du cache de résolution du client DNS .

    • Affiche le contenu du NetBIOS Nom cache

    • forcer les mises à jour de stratégie de groupe à appliquer instantanément dans Windows.

    • convertir la partition x  de FAT32 en NTFS

      • Rôle des commandes :

  • Ipconfig /flashdns : Vide et réinitialise le contenu du cache de résolution du client DNS

  • nbtstat –c :   Affiche le contenu du NetBIOS Nom cache, la table de noms NetBIOS et leurs adresses IP résolues

  • Update / force :  forcer les mises à jour de stratégie de groupe à appliquer instantanément dans Windows.

  • Convert x : / fs :NTFS : convertir la partition x  de FAT32 en NTFS

 

  • Donner le rôle du Catalogue global :

  • Catalogue global : Le catalogue contient une partie des attributs les plus utilisés de tous les objets Active Directory. Il contient aussi les informations nécessaires pour déterminer l’emplacement de tout objet de  l’annuaire.

                        Le catalogue global permet aux utilisateurs d’effectuer 2 tâches importantes :

              - Trouver des informations Active Directory sur toute la forêt, quel que soit                      l’emplacement de ces données.

            - Utiliser des informations d’appartenance à des groupes universels pour ouvrir une session sur le réseau.

  • Donner le rôle du système de fichier  EFS.

  • Le système de fichiers EFS (Encrypting File System) est un outil puissant permettant de chiffrer les fichiers et les dossiers sur les ordinateurs clients et les serveurs de fichiers distants. Il permet aux utilisateurs de protéger leurs données en empêchant les accès non autorisés par d’autres utilisateurs ou des pirates externes.

 

  • Donner le rôle de la zone stub DNS :

 

  • La zone de Stub est la copie d'une zone qui ne contient que des informations sur les serveurs de noms faisant autorité pour la zone : enregistrement SOA, enregistrement A, enregistrement NS associés. 
    Un serveur hébergeant une zone de Stub ne fait pas autorité pour cette zone.

 

  • Quels sont les deux protocoles de routage supportés par windows server 2003.

  • RIP version2  et OSPF

 

  • Définir les type de nom :note d’hote et nom NetBios.

 

  • Nom d’hôte : 

  • Attribué à l'adresse IP d'un ordinateur

  • Peut contenir jusqu'à 255 caractères

  • Peut contenir des caractères 

  • alphabétiques et numériques, des traits d'union et des points

  • Associé au nom de domaine, constitue un nom de domaine complet

  • Nom NetBIOS :

  • Adresse de 16 octets

  • 15 des octets peuvent être utilisés 

  • pour le nom

  • Le 16e octet est utilisé par les services offerts par un ordinateur au réseau

 

 

  • Quels sont les deux fichiers de mappage de nom (table statique)

  • Fichier HOSTS et Fichier LMHOSTS

 

  • Citer deux types de serveur qui permettent un mappage dynamique

  • Serveur DNS et Wins

 

 

 

 

 

  • TP : installation et configuration réseau :

192.168.1.100

192.168.1.99

192.168.1.2

192.168.1.1

 

Poste100

Poste 99

Poste1

Serveur DNS et DHCP

 

 

 

 

Vous êtes administrateur réseaux  dans une entreprise de 100 ordinateurs et on vous  donne comme mission l’installation et la configuration  du réseau : donnez les étapes d’installation de son domaine entreprise.local et sa stratégie de  sécurité( avec les différentes commandes réseaux ).

  • Installer Windows server (dcpromo)

  • Lui donner une @IP=192.168.1.1

  • Ce poste joue le rôle de DNS.

  • Installer sur ce même poste DHCP.

  • Utiliser le service de déploiement Windows 

  • Joindre les postes au domaine.

  • Créer des unité d’organisation (selon la nature de l’entreprise)

  • Ajouter des groupes

  • Créer comptes utilisateurs

  • Ajouter les membres aux groupes.

  • Configurer GPO selon la  stratégie de l’entreprise

  • Déployer les applications et les logiciels sur les machines clientes.

  •  Installer un serveur RAS pour faciliter et optimiser le travail des employés.

  • Configurer IPSec + un pare-feu

  • Installer les antivirus + logiciel de filtrations de paquets.

  • Veillez à ce que les employés changent leurs mots de passe de façon périodique.

  • Et surtout sensibiliser pour une bonne pratique et utilisation du réseaux.  

 

 

BAREME :

Partie II :

Questions 1-15

Question 16

1point  pour chaque question

5 pts

 

 

 

 

 

7