SEP: Proposition_9

SYSTEMES D’EXPLOITATION PROPRIETAIRES

Sujet

 

 

Exercice 1– QCM [12X 1pt =12 pts]

 

Cocher sans justifier la bonne réponse. 

 

Quels ordinateurs contiennent un exemplaire d'Active Directory ?

 

  • Les serveurs membre 

  • Les ordinateurs clients 

  • Les contrôleurs de domaine

 

Laquelle des opérations suivantes n'est pas réalisée via Active Directory ?

 

  • Création et gestion des UO 

  •  Gestion des groupes d'utilisateurs

  • Visualisation des journaux des ordinateurs

 

Active Directory est compatible avec la norme d’annuaire : 

 

  •  NDS 

  • LDAP

  •  KERBEROS

Pour autoriser les utilisateurs du réseau interne à naviguer sur le web il faut ouvrir des autorisations dans la chaîne :

 

  • INPUT 

  • OUTPUT 

  • INPUT et OUTPUT 

  • FORWARD

 

Que fait le minuteur de mise hors service RIP ?

 

  •  il garantit que la mesure d’une route non valide s’élève à 15

  •  il empêche un routeur d’envoyer des mises à jour après avoir introduit une boucle de routage sur le réseau

  • il garantit que chaque nouvelle route est valide avant d’envoyer une mise à jour

  • il demande aux routeurs d’ignorer les mises à jour sur d’éventuelles routes inaccessibles, pour une période donnée ou à l’occasion d’un événement spécifique

 

Une zone de recherche directe est un sous-ensemble de la base de données hébergée sur un serveur DNS qui renseigne les informations nécessaires à :

  •  la résolution nom IP vers adresse IP pour un domaine TCP/IP.

  • la résolution adresse IP vers nom IP pour une classe d'adresses IP.

  • rediriger les requêtes de résolution DNS qui n'auraient pas pu être résolues positivement ou négativement.

Quelle est la fonctionnalité fournie par les listes de contrôle d’accès lorsqu’elles implémentent la fonction NAT dynamique sur un routeur?

 

  • elle définit les adresses exclues du pool NAT

  • elle définit les adresses attribuées à un pool NAT

  • elle définit les adresses autorisées hors du routeur

  • elle définit les adresses qui peuvent être traduites

 

Le fichier /etc/host.conf permet :

 

  • la résolution des noms

  • la configuration des postes du réseau

  • l'ordre de recherche pour la résolution de nom

  • la correspondance des adresses IP avec des noms de machine

 

Quel est le service réseau indispensable au fonctionnement d’Active Directory ? 

 

  • DHCP 

  • DNS 

  •  WINS

Une forêt Active Directory peut-être composée : 

 

  • D’arbres et d’autres forêts 

  • D’arbres uniquement 

  • D’autres forêts uniquement

DHCP veut dire : 

  • Data Host Control Protocol

  • Data Host Control Protocol

  • Dynamic Host Control Protocol

  • Direct Host Control Protocol

 

DNS veut dire :

  • Data Name Server

  • Domain Name Server

  • Domain Network Server

 

Exercice 2  QCM [8X 1pt =8 pts]

 

Une entreprise a organisé son réseau informatique sous forme des trois domaines A, B et C. Il a été configuré deux relations d'approbation bidirectionnelles et transitives : une première entre les domaines  A  et  B ; une deuxième entre A et C.

 

Le domaine A :

  • ne contient aucun compte d'ordinateur

  • contient l'intégralité des comptes utilisateurs des employés de l'entreprise, dont celui du comptable Tarik et celui du fraiseur Radi

  • contient l'intégralité des groupes d'utilisateurs, dont le groupe Comptabilité

  • l'administrateur de ce domaine est Farid

Le domaine B :

  • Ne contient   aucun   compte   d'utilisateur   (mis à part un compte administrateur) et aucun groupe d'utilisateurs

  • Contient l'intégralité des comptes ordinateurs des services administratifs de l'entreprise, dont celui de la machine Neptune

  • L’administrateur de ce domaine est Chahid

Le domaine C :

  • Ne contient  aucun compte d'utilisateur   (mis à part un compte administrateur)   et   aucun groupe d'utilisateur

  • Contient l'intégralité des comptes ordinateurs des services fabrication de l'entreprise, dont celui de la machine Iness

  • L’administrateur de ce domaine est Ahmed

 

Questions

1. Combien de contrôleur(s) de domaine est-il conseillé de placer dans ce réseau de trois domaines ?

2. Les domaines B et C s'approuvent-ils ?

3. Tarik, membre du groupe Comptabilité, peut-il  ouvrir une session sur la machine Neptune ?

4. Tarik, membre du groupe Comptabilité, peut-il  ouvrir une session sur la machine Iness ?

5. Via une stratégie de groupe, on souhaite imposer un fond d'écran sur l'intégralité des ordinateurs du secteur fabrication. Sur quel(s) contrôleur(s) de domaine est définie cette règle ? Par quel administrateur ? Sur quoi est appliquée la stratégie de groupe ?

6. Via une stratégie de groupe, on souhaite masquer l'icône « Favoris réseaux » sur les ordinateurs du service comptabilité. Sur quel(s) contrôleur(s) de domaine est définie cette règle? Par quel administrateur ? Sur quoi est appliquée la stratégie de groupe ?

7. Via une stratégie de groupe, on souhaite que les employés changent de mot de passe au moins tous les vingt jours. Sur quel(s) contrôleur(s) de domaine est définie cette règle ? Par quel administrateur ? Sur quoi est appliquée la stratégie de groupe ?

8. Une stagiaire comptable arrive dans l'entreprise. Sur quel(s) contrôleur(s) de domaine et par quel administrateur est créé le compte de cette nouvelle utilisatrice ?

 

Correction

SYSTEMES D’EXPLOITATION PROPRIETAIRES

ELEMENTS DE CORRECTION

 

Exercice 1– QCM [10X 0,75pt =7,5 pts]

 

 

Quels ordinateurs contiennent un exemplaire d'Active Directory ?

 

  • Les serveurs membre 

  • Les ordinateurs clients 

  • Les contrôleurs de domaine

 

Laquelle des opérations suivantes n'est pas réalisée via Active Directory ?

 

  • Création et gestion des UO 

  •  Gestion des groupes d'utilisateurs

  • Visualisation des journaux des ordinateurs

 

Active Directory est compatible avec la norme d’annuaire : 

 

  •  NDS 

  • LDAP 

  •  KERBEROS

Pour autoriser les utilisateurs du réseau interne à naviguer sur le web il faut ouvrir des autorisations dans la chaîne :

 

  • INPUT 

  • OUTPUT 

  • INPUT et OUTPUT 

  • FORWARD

 

Que fait le minuteur de mise hors service RIP ?

 

  •  il garantit que la mesure d’une route non valide s’élève à 15

  •  il empêche un routeur d’envoyer des mises à jour après avoir introduit une boucle de routage sur le réseau

  • il garantit que chaque nouvelle route est valide avant d’envoyer une mise à jour

  • il demande aux routeurs d’ignorer les mises à jour sur d’éventuelles routes inaccessibles, pour une période donnée ou à l’occasion d’un événement spécifique

 

Une zone de recherche directe est un sous-ensemble de la base de données hébergée sur un serveur DNS qui renseigne les informations nécessaires à :

  •  la résolution nom IP vers adresse IP pour un domaine TCP/IP.

  • la résolution adresse IP vers nom IP pour une classe d'adresses IP.

  • rediriger les requêtes de résolution DNS qui n'auraient pas pu être résolues positivement ou négativement.

Quelle est la fonctionnalité fournie par les listes de contrôle d’accès lorsqu’elles implémentent la fonction NAT dynamique sur un routeur?

 

  • elle définit les adresses exclues du pool NAT

  • elle définit les adresses attribuées à un pool NAT

  • elle définit les adresses autorisées hors du routeur

  • elle définit les adresses qui peuvent être traduites

 

Le fichier /etc/host.conf permet :

 

  • la résolution des noms

  • la configuration des postes du réseau

  • l'ordre de recherche pour la résolution de nom

  • la correspondance des adresses IP avec des noms de machine

 

Quel est le service réseau indispensable au fonctionnement d’Active Directory ? 

 

  • DHCP 

  • DNS 

  •  WINS

Une forêt Active Directory peut-être composée : 

 

  • D’arbres et d’autres forêts 

  • D’arbres uniquement 

  • D’autres forêts uniquement

DHCP veut dire : 

  • Data Host Control Protocol

  • Data Host Control Protocol

  • Dynamic Host Control Protocol

  • Direct Host Control Protocol

 

DNS veut dire :

  • Data Name Server

  • Domain Name Server

  • Domain Network Server

 

 

Exercice 2 : Domaines Windows Server

 

1. Pour des raisons de rapidité et de sécurité, il est conseillé de placer deux CD par domaine. Il en faut donc six pour ce réseau de trois domaines.

2.  Oui, par transitivité (B approuve A et A approuve C, donc B approuve C).

3.  Oui, grâce à la relation d'approbation reliant A et B, Tarik du domaine A peut se connecter sur Neptune du domaine B.

4. Oui, grâce à la relation d'approbation reliant A et C, Tarik du domaine A peut se connecter sur Iness du domaine C.

5. Les comptes ordinateurs étant créés sur le domaine C, cette règle est appliquée via une stratégie de groupe sur le domaine par Ahmed (administrateur du domaine C) sur l'un des deux contrôleurs de domaine de C.

6. Cette règle est appliquée via une stratégie de groupe sur l'UO Comptabilité par Chahid (Administrateur du domaine B) sur l'un des deux contrôleurs de domaine de B.

7. Les comptes utilisateurs étant définis sur le domaine A, cette règle est appliquée via une stratégie de groupe sur le domaine par Farid (administrateur du domaine A) sur l'un des deux contrôleurs de domaine de A.

8. Les comptes utilisateurs étant définis sur le domaine A, le nouveau compte est créé par Farid (Administrateur du domaine A) sur l'un des deux contrôleurs de domaine de A.