Sujet SEP 2016

Centre National de l'Evaluation et des Examens et de l’Orientation

 

Examen National du Brevet de Technicien Supérieur

Session de Mai 2016

- Sujet -

 

Page

1

12

 

Filière :

Systèmes et Réseaux Informatiques  - SRI -

 

Durée :

4 Heures

Épreuve :

Systèmes d'exploitation propriétaires

 

Coefficient :

30

Dossier 1 :/23pts

Une entreprise de gestion de projet est composée d'un seul domaine nommé GestProjet.ma.

La figure suivante représente la structure du réseau de l’entreprise:

Drawing111.jpg

Le tableau suivant regroupe les informations concernant les serveurs dans les 3 sous réseaux Lan1, Lan2 et Lan3.

S. réseaux

Adresse Réseau

Contenu

Nom

Rôle

@ IP

Lan1

192.168.1.0/24

S1

DC + DNS

192.168.1.2

S2

DHCP

192.168.1.3

S3

WINS

192.168.1.4

S4

Pas de rôle jusqu’à maintenant

192.168.1.5

Lan2

192.168.2.0/24

S7

Pas de rôle jusqu’à maintenant

192.168.2.2

Lan3

 

S6

Serveur de fichiers

192.168.3.2

 

  • AD+DNS

Un premier contrôleur de domaine a été installé sur le serveur S1 en implémentant le service DNS sur le même serveur.

  • Quel est le type de domaine créé ?  /0.5pt

……………………………………………………………………………………………………………………………………

  • Quelle est la commande qui permet d’installer Active directory ?/0.5pt

……………………………………………………………………………………………………………………………………

  • Un serveur DNS peut-il gérer plusieurs zones ?/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Une zone peut-elle être gérée par plusieurs serveurs DNS? Quel est l'intérêt de procéder ainsi?

 /1pt 

……………………………………………………………………………………………………………………………………

  • Quel est le type de zone hébergée sur le serveur DNS S1?  /0.5pt

……………………………………………………………………………………………………………………………………

  • Donnez le nom de la zone inverse de notre serveur DNS S1./0.5pt

……………………………………………………………………………………………………………………………………

  • Dans quel enregistrement trouve-t-on le numéro de série d'une zone DNS ?  /0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Peut-on configurer un seul contrôleur de domaine pour deux domaines ou plus ? Pourquoi?

 /0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

 


 

 

  • Complétez le tableau suivant par les outils : DNSLint,  Nslookup, DNSCmd.  /1.5pt

 

Un utilitaire de ligne de commande permettant de  diagnostiquer l'infrastructure DNS

 

Un outil de support qui permet d'effectuer de 
nombreuses tâches d'administration DNS sur le serveur DNS.

 

Un utilitaire qui peut exécuter une série de requêtes facilitant le diagnostic des problèmes courants liés à la résolution de noms DNS

  •  

Indication : Sur le serveur S5, aucun rôle n’est installé jusqu'à maintenant.

Pour tester le fonctionnement des sous réseaux Lan2 et Lan3, l'administrateur a configuré les machines clientes du sous réseau Lan2 et celles du sous réseau Lan3, avec des adresses IP statiques.

  • Quelle commande peut-on utiliser pour vérifier la communication entre les machines clientes de Lan2 et Lan3 ?/0.5pt

……………………………………………………………………………………………………………………………………

  • Dans le cas présent, est-ce que les machines clientes de ces deux sous réseaux communiquent entre eux ? Pourquoi ?/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Quel rôle doit-on ajouter sur le serveur S5 pour réaliser la communication entre Lan2 et Lan3?

/0.5pt

……………………………………………………………………………………………………………………………………

  • On veut remplacer le serveur S5 par un composant matériel. lequel choisir?/0.5pt

……………………………………………………………………………………………………………………………………

 

 

  • DHCP

Sur le serveur S2, l'administrateur a installé le rôle DHCP pour attribuer la configuration IP pour les 3 sous réseaux Lan1, Lan2 et Lan3.

  • Les machines clientes de Lan2 et Lan3 sont configurées avec des adresses IP statiques. Est-ce qu’elles peuvent être des clients DHCP ? si non, comment remédier à ce problème ?/1pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Pour vérifier le fonctionnement du serveur DHCP S2, l'administrateur a lancé la capture du trafic de création de bail DHCP. La figure suivante affiche cette capture: 

23.png

  • Quelles commandes l'administrateur a-t-il appliqué pour avoir cette capture?/0.5pt 

……………………………………………………………………………………………………...…………….………………

  • Identifiez les noms des paquets DHCP./0.5pt

……………………………………………………………………………………………………..................…………………

  • Identifiez l’adresse IP que le serveur DHCP propose pour le client DHCP./0.5pt

………………………………………………………………………………………………………………..…………………

  • A partir des trames 1 et 3, est-ce que le client connait l’adresse IP du serveur DHCP ? Expliquez./1pt

 ……………………………………………………………………………………………………...………………….………

……………………………………………………………………………………………………………………………………

  • L’administrateur veut examiner le fonctionnement du processus de renouvellement de bail.

  • Quelle commande doit-il appliquer ?/0.5pt

………………………………………………………………………………………………………………...…………………

  • Quelle est la différence dans le mode de communication de ces paquets, par opposition aux paquets enregistrés dans la création de bail DHCP?/1pt

………………………………………………………………………………………………………………...…………………

……………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………...…………………

…………………………………………………………………………………………………………………………………

 

 

  • Pour vérifier la configuration obtenu à partir du serveur DHCP S2, l’administrateur a lancé la commande ipconfig /all sur une machine Poste9. Compléter le texte manquant :/1pt

GestProjet.ma

……………………………………C-……………………..

GestProjet.ma

………………………………….…F-………………..

………………………………….…G-……………………..

……………………………………E-……………………..

……………………………………D-……………………..

……………………………………B-…….…….………..

……………………………………H-……………………..

……………………………………A-………………………..

C:\Users\Halima\Desktop\serveur22.png

A-…………………………………...

E-…………………………………...

B-…………………………………...

F-…………………………………...

C-…………………………………...

G-…………………………………...

D-…………………………………...

H-…………………………………...

  • WINS

Le service WINS a été implémenté sur le serveur S3.

  • Quel est l’utilité d’implémenter un serveur WINS dans une infrastructure réseau ?/1.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Dans notre cas, comment rendre les postes, du sous réseau Lan1, des clients WINS ?/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

 

  • Sur le tableau suivant, reliez les commandes à leurs rôles./1pt

nbtstat  -c 

 

Afficher et consulter la table de noms NetBIOS de l'ordinateur local

Nbtstat -n 

 

Libérer le cache de noms NetBIOS et recharger les entrées à balise #PRE dans le fichier local Lmhosts

Nbtstat -A AdresseIP

 

Afficher le contenu du cache de noms NetBIOS de l'ordinateur local

nbtstat -R

 

Afficher et consulter la table de noms NetBIOS distants

  • L'accès réseau

Dans le réseau de l'entreprise, dix agents commerciaux utilisent leurs ordinateurs portables Poste61 au Poste70 pour se connecter à distance au sous réseau Lan1 via le serveur S4.

  • Quel service doit-on installer sur le serveur S4?/0.5pt

……………………………………………………………………………………………………………………………………

  • Quel type d’accès réseau doit-on configurer pour que les agents commerciaux se connectent sur le réseau via Internet?/0.5pt

……………………………………………………………………………………………………………………………………

  • Combien de cartes réseau doit posséder le serveur S4 pour permettre un accès réseau?  /0.5pt

……………………………………………………………………………………………………………………………………

  • Quel protocole peut-on utiliser pour assurer le plus de sécurité pour notre connexion d’accès réseau ?/0.5pt

……………………………………………………………………………………………………………………………………

  • On a constaté que la configuration matérielle du serveur S4 ne peut plus supporter un très grand nombre de requêtes des agents commerciaux. On décide donc de le remplacer par un autre serveur plus performant.  Comment procéder  pour minimiser l’impact de l’arrêt de ce serveur sur les clients d’accès réseau?/1.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

 

 

 

 

 

 

 

  • Complétez le tableau suivant pour indiquer le type de communication lorsque les stratégies IPSEC par défaut fonctionnent conjointement, en utilisant les 3 termes suivants : Sécurité IPSec,  Sécurité IPSec inexistante, Communication inexistante /1pt 

 

 

Client (en réponse seule)

Serveur (demandez  la sécurité)

Sécuriser le serveur (nécessite la sécurité)

Aucune stratégie 

Client (en réponse seule)

 

 

 

 

Serveur (demandez la sécurité)

 

 

 

 

Sécuriser le serveur (nécessite la sécurité)

 

 

 

 

Aucune stratégie

 

 

 

 

Dossier 2 :/13.5pts

  • Les autorisations d'accès

Le département Ingénierie de notre entreprise vient de mettre en place un serveur membre. Ce dernier sert à stocker tous les fichiers de la Direction Marketing. Les utilisateurs accèdent à ces fichiers à travers le réseau à partir des postes clients qui ont rejoint le domaine. 

Le dossier partagé "Nouvelle Campagne" supporte les permissions suivantes :

Groupes

Permissions NTFS

Permissions de partage

Directeurs

Contrôle total

Lecture

Recherche

Modification

Lecture

Créatifs

Accès refusé

Lecture

  • Si Khadija est membre des groupes Recherche et Directeurs.

  • Quelle sera la permission définitive lors d'un accès à travers le réseau ?/1pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

 

 

  • Quelle sera la permission définitive lors d'un accès local ?/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Quelle sera la permission définitive si Khadija devient aussi membre du groupe Créatifs?

/0.5pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Le dossier partagé "Nouvelle Campagne"  a été copié vers une autre partition NTFS. Quelles sont les modifications que le dossier  "Nouvelle Campagne"  va subir?/1pt

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  •  

La figure ci-contre représente un extrait de la structure des OU de notre infrastructure. 

OURabat et OUComptable sont deux unités d’organisation (parent et enfant).

Drawing16.jpg

         GroupPolicyObject01 GPO-A

         GroupPolicyObject01 GPO-B

         GroupPolicyObject01 GPO-C

         GroupPolicyObject01 GPO-D

 

L'entreprise exploite les stratégies de groupes (GPO) pour déployer des logiciels sur les machines clientes et aussi pour paramétrer les environnements de travail des utilisateurs.

  • A part l’organisation des objets au sein d’une infrastructure AD, quels sont les rôles d’une unité d’organisation ?/0.5pt

……….…………………………..………………………………………………………………………...……………………

……………………………………………………………………………………………………………………………………

  • A partir de la figure ci-dessus, donnez le nom complet de l’utilisateur Ahmed./0.5pt

……….……………………………………….……………………………………….…………………...……………………

  • L'administrateur souhaite regrouper tous les utilisateurs de l'entreprise afin de pouvoir affecter des autorisations sur un dossier partagé. Quel type d'objet AD doit-il créer ?/0.5pt 

……….……………………………………….………………………………………..…………………...……………………

  • Quels GPO seront appliqués à Ahmed?/0.5pt

……….……………………………………….……………………………………..……………………...……………………

 

 

  • La figure suivante décrit l'application des GPOs sur l'unité d'organisation OUComptable:

serveuDC.png

  • Donnez l'ordre d'application de ces GPOs?/0.5pt

…….……………………………………….……………………………………………………...……………………

  • En cas de conflit entre ces deux GPO, quel sera le GPO prioritaire?  /0.5pt

……….……………………………………….……………………………………………………...……………………

……….……………………………………….……………………………………………………...……………………

 

  • GPO-B est une stratégie de groupe qui applique les environnements de travail sur les utilisateurs de l'unité d'organisation OURabat. L'administrateur se demande est-ce que GPO-B sera prioritaire, pour Ahmed, même s'il y a un conflit avec GPO-C et GPO-D. Que lui répondiez-vous? Proposez une solution./1pt

……….……………………………………….……………………………………………………...……………………

……….……………………………………….……………………………………………………...……………………

  • Gestion de disques

Le disque dur de votre ordinateur, de taille 200 GO, est composé de 2 partitions principale (40 GO chacune), une partition étendue (80 GO) et 3 lecteurs logique (20 GO chacun).

  • Représentez sur la figure suivante le partitionnement de votre disque dur./1pt

De base

200GO

Connecté

P2272bW04_17

          Partition principale           Partition étendue           Lecteur logique               Espace non alloué        

  • Combien d’espace disque non alloué reste sur le disque ?/1pt

……….……………………………………….………………………………………………….………...……………………

……….……………………………………….……………………………………………….…………...……………………

……….……………………………………….…………………………………………………………...……………………

  • Vous voulez ajouter une autre partition principale de taille 50 GO. Est-ce que ceci est possible ? Expliquez./1pt

……….……………………………………….………………………………………………….………...……………………

……….……………………………………….……………………………………………………….…...……………………

……….……………………………………….……………………………………………………….…...……………………

 

  • Vous installez un nouveau disque dur de 100 Go. Vous tentez de créer un volume agrégé par bandes (RAID 0), de taille 40GO. Un message d'erreur est survenu, pourtant vous disposez suffisamment d'espace disque non alloué sur les deux disques. Quel est la cause du problème et comment pouvez-vous le résoudre ?/1pt

……….……………………………………….…………………………………………………………...……………………

……….……………………………………….…………………………………………………………...……………………

……….……………………………………….…………………………………………………………...……………………

  • Vous voulez allouer à chaque utilisateur un certain volume de stockage dans disque dur. Quelle fonctionnalité permet de définir plus facilement ces allocations ? /0.5pt

……….……………………………………….…………………………………………………………...……………………

  •  

  • L'administrateur doit créer un serveur d'impression avec un périphérique d'impression connecté pour desservir trois services : Ventes, Comptabilité et Assistance clientèle. L'entreprise a décidé que le service Assistance clientèle devait pouvoir imprimer ses documents avant les deux autres services. Quelles sont les étapes requises pour répondre à ces besoins ?/1pt

…….………………………………………………….…………….……………………………………...……………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………

  • Vous êtes chargé de la maintenance d'un serveur d'impression qui ne dispose pas de suffisamment d'espace disque et vous souhaitez être averti lorsque l'espace libre passe en dessous d'un certain seuil. Quel outil pouvez-vous utiliser ?/0.5pt

……………………………………………………………………………………………………………………………………

  • Vous pensez qu'un employé de l'équipe de nuit tente d'ouvrir une session sur l'ordinateur de la secrétaire pour accéder à des données confidentielles. Quel événement devez-vous auditer ?/0.5pt

 ……….………………………..……………………………………………..……..……………………...……………………

 

 

Dossier3 : Infrastructure AD /3.5pts

Notre réseau se compose d'une seule forêt Active Directory avec trois domaines. Chaque bureau est configuré comme un site Active Directory. 

Les connexions WAN entre les sites ne sont pas fiables.

La structure de domaine est représentée dans la figure suivante: