Techniques des Réseaux Informatiques
QCM :Active Directory 1500. Quels fichiers contiennent les paramètres de modèles d'administration configurés dans une GPO ? A- Les fichiers Configedit.pol B- Les fichiers Adsiedit.sys C- Les fichiers registry32.sys D- Les fichiers registry.pol E- Les fichiers config.pol F- Les fichiers C:\WINDOWS\system32\*.pol 1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes. Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS pour le deploiement. En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients depuis le serveur RIS. A Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à distance.
B Autoriser le groupe Direction à Ecrire et Lire sur le repertoire OSChooser. C Autoriser le groupe Direction avec un Contrôle totalsur l'executable RIPrep.exe. D Autoriser le groupe Direction avec un Contrôle total sur l'utilitaire SysPrep. E Autoriser le groupe Direction à Ecrire et Lire dans le répertoire Admin.
Explications : Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir les permissions d'écriture sur le répertoire d'installation à distance. 1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise Supinfo. Votre domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet. Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet: supinfocaraibesinternet.local. Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors contrôleur de domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le message d'erreur suivant: "Le nom de domaine spécifié existe déjà sur le réseau". A quoi est dû ce message d'erreur ?
A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation C. Le suffixe "local" est identique au suffixe de votre premier domaine D. Un autre domaine est en exploitation sur le réseau de l'entreprise.
Explications : Le nom NetBIOS généré par défaut correspond aux 15 premiers caractères du nom de domaine que vous lui avez indiqué. Les 15 premiers caractères de supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y alors un conflit avec le nom NetBIOS de votre premier domaine qui est identique. 1
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
1372. Votre compagnie est basée sur un domaine Windows 2000 contenant une unité d'organisation nommé Production. Le domaine est en mode natif. Vous souhaitez déléguer le contrôle des règles de groupe pour l'UO Production au groupe global nommé HelpDesk. Les membres du groupe HelpDesk ont besoin de créer et de paramétrer une nouvelle GPO pour l'assigner à l'UO Production. Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner cette GPO à d'autre UO. Comment allez vous prodécder ? (plusieurs réponses) A Ajouter le groupe HelpDesk au groupe de création de règle pour les UO B Créer un nouveau groupe dans l'UO Production et ajouter les membres du groupe global dans ce groupe. C Dans la GPO existante, assigner les permisssions d'écriture et de lecture au groupe HelpDesk
D Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et règles. E Dans l'UO Production, déleguer la tâche prédéfinie Administrer les règles de groupe au groupe HelpDesk.
F Sur toutes les UO dans le domaine, autorisez l'accès à l'UO Production et interdire l'accès en écriture pour le groupe HelpDesk
1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre réseau a subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à présent implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes les communications TCP/IP sur votre réseau. Que devez vous faire ?
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec - Serveur B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec et établir un canal sécurisé : Require strong session key C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont besoin. D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en œuvre du cryptage PPTP dans la DMZ.
Explications : IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos communications TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez tous les clients à communiquer sur le réseau en crypter. 1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ? (Toutes les bonnes réponses) A. RDP B. RPC 2
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
C. SMTP D. TSE 1488. Quel est l'outil qui vous permet de modifier et repackager des packages Windows Installer ( .MSI) ? L'outil Microsoft MSIEDIT disponible dans le kit de ressources technique Windows 2000 L'onglet présent dans la console de configuration RIS, options avancées.
L'outil VERTITAS SWIADMLE disponible sur le CD-ROM d'installation L'outil INTEL DEPLOYEDIT disponible sur le site Microsoft et Intel 1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du contrôleur de domaine vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur de domaine pour remplacer le contrôleur de domaine qui ne fonctionne plus. Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et le serveur ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes obligé de redémarrer le serveur manuellement. Vous utilisez l’utilitaire NTDS pour supprimer les objets. Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils devez vous utilisez ? A- Restauration forcée B- Stratégie de sécurité locale C- Console utilisateurs et ordinateurs Active Directory D- Nettoyage des Metada E- Analyse sémantique de la base de donnée Active Directory
Explications : Cette opération se fait via NTDSUTIL en ligne de commande, et permet de purger les données et objets laisser par un contrôleur de domaine qui n’est plus en production. 1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com. Les domaines fonctionnent en mode mixte. Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un serveur membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs du domaine dans le domaine Paris.supinfo.com. Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés pour assigner des permissions sur certaines ressources partagées. Sophie crée le groupe global : T1 Vous créez les groupes globaux : T2 , T3 , T4 Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort administratif possible. Comment allez vous procéder ? A- Convertir uniquement le domaine Supinfo.com en mode natif B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine Paris.supinfo.com C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine supinfo.com 3
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
D- Convertir uniquement le domaine Paris.supinfo.com en mode natif 1422. Vous êtes administrateur de votre réseau WAN.Votre compagnie possède 4 locations connectées par lignes dédiées 256Kps.Vous installez et configurez un Contrôleur de domaine dans chaque location.Pour des raisons de performances réseau, vous voulez contrôler l'usage de la bande passante et planifier la réplication du répertoire d'information sur chaque contrôleur de domaine dans chaque location. Que devez vous faire ?
A-Créer un site pour chaque location B-Créer un site incluant toutes les locations C-Créer un objet serveur pour chaque contrôleur de domaine dans tous les sites D-Créer un objet serveur pour chaque contrôleur de domaine dans le site local E-Copier tout les objets serveurs du Premier site par défaut vers chaque site F-Déplacer chaque objets serveurs du Premier sit par défaut vers le site approprié Explications : Réponses A,F : Pour contrôler la réplication, il est nécessaire de créer plusieurs sites afin de planifier la réplication entre les sites.Vous pourrez ainsi réduire le trafic réseau. 1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur Windows 2000 nommé KASSDAL. Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel pour se connecter au réseau à distance lorsqu’ils sont en déplacement. Tous les ordinateurs Windows 2000 font parti du domaine. Vous souhaitez effectuer les tâches suivantes : - Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les stations du domaine et portables et posséder leur paramètres personnel de bureau sur tous les ordinateurs. - Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire « Mes documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se connectant à distance. - Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être affecter à cause du transfert du répertoire « Mes documents ». Que devez vous faire ? (Plusieurs réponses)
A- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil B- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au domaine.Configurez la GPO Offdocs pour interfire l’utilisation des documents hors ligne.
D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans le répertoire \\KASSDAL\Docs\%Username% E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à distance, et appliquer la synchronisation en temps des paramètres des 4
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques utilisateur en connexion locale.
Explications : Explication : A-D Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur n’importe quelle station de travail du domaine. Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus dans le répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil itinérant. En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic réseau, surtout pour les utilisateurs se connectant à distance au réseau. 1035. Après avoir installé une imprimante sur un serveur Windows 2000 et l'avoir partagée avec les options par défaut, quelle procédure doit-on réaliser pour la publier dans Active Directory ?
A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory. B. Exécuter le script pubprn.vbs pour la publier. C. Créer un nouvel objet de type imprimante dans la console Utilisateurs et ordinateurs Active Directory. D. Installer les pilotes de l'imprimante sur un contrôleur de domaine. Explications : Toutes les imprimantes sont automatiquement publiées dans l'Active Directory à partir du moment où la machine est sous Windows 2000 et qu'elle est bien membre du domaine. Le script pubprn.vbs permet de publier une imprimante dans l'Active Directory à partir d'une machine qui n'est pas sous Windows 2000. Il n'est pas nécessaire de un objet imprimante, car cela va nécessiter une définition manuelle de toutes les propriétés de l'imprimante. 1368. Vous êtes administrateur d'un domaine Windows 2000. Le domaine a 2 contrôleur de domaine nommé Serveur1 et Serveur2 . Le volume contenant le fichier de base de donnée Active Directory sur Serveur1 est saturé, il n'y a plus de place sur le disque pour le contenir. Vous décidez de déplacer le fichier de base de donnée Active Directory sur un volume vide et sur un différent disque sur le serveur1. Que devez vous faire ? A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide.
B Utiliser la restauration Windows pour créer une restauration de l'état du système sur le serveur1. Redémarrer le serveur1 en mode restauration des service d'annuaire. Restaurer l'état du sytème sur le nouveau volume. C Utiliser la console de gestion de disque pour monter un nouveau volume dans le répertoire contenant le fichier de base de donnée Active Directory. D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour déplacer NTDS.DIT sur un nouveau volume Démarrer le service Netlogon et forcer la replication sur le serveur2.
Explications : La commande NTDSUTIL dans le mode restauration du service d'annuaire Active Directory est utilisé pour déplacer la base de donnée Active Directory. Vous pouvez accéder au menu restauration du service d'annuaire Active Directory en tapant F8 au démarrage de votre serveur. 5
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
Vous devez vous loguer avec le compte administarteur et executer la commande NTDSUTIL dans le shell. Tapez : files Tapez: MOVE DATABASE TO [lettre de lecteur:\nom de dossier]. Rebootez le serveur pour que les nouveaux paramètres soit pris en compte. 1038. Vous ajoutez à votre domaine un nouveau contrôleur de domaine (DC). Cette nouvelle machine aura pour rôle de remplacer l'ancien Catalogue Global (GC). L'original sera alors utilisé comme DC mais plus comme GC et vous désirez optimiser l'espace disponible sur cette machine. Que devez vous faire ? (3 réponses)
A. Dans l'outil d'administration Sites et services Active Directory, affichez les propriétés de l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global. B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active Directory. C. Réinstallez Windows 2000 sur l'ancien serveur. D. Activez l'option Catalogue Global sur le nouveau serveur. 1489. Quel moteur de base de donnée est utilisé Active Directory ? A- Moteur JET B- Moteur SQL
C- Moteur ESE D- Moteur NTDS 1036. Que peut-on mettre dans un groupe universel ?
A. Des utilisateurs B. Des groupes globaux C. Des groupes de domaines locaux D. Des groupes universels Explications : Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs, des groupes globaux ou des groupes universels. 1100. Vous êtes l'administrateur de votre entreprise. Vous souhaitez remplacer le contrôleur de domaine actuel appelé DC01 (qui fait aussi office de catalogue global) avec une nouvelle machine appelée DC02. Vous souhaitez que DC01 reste en tant que contrôleur de domaine au sein du domaine mais plus en tant que catalogue global. Que devez vous faire ?
A. A l'aide de l'outil Site et services Active Directory, désactivez l'option catalogue global sur DC01. B. A l'aide de l'outil ntdsutil.exe, désactivez l'option catalogue global sur DC02. C. A l'aide de l'outil ntdsutil.exe, activez l'option catalogue global sur DC01. D. A l'aide de l'outil Site et services Active Directory, activez l'option catalogue global sur DC02. 1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appelé Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé Visio2k appliquée à l'OU Direction. La GPO a été configurée pour publier l'application aux 6
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques utilisateurs en utilisant un package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction peuvent démarrer l'application. Vous désirez que l'ensemble des utilisateurs du domaine puissent dorénavant lancer l'application via un raccourci dans le menu démarrer. Que devez vous faire ?
A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux utilisateurs. B. Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez la GPO Visio2kDom pour affecter le logiciel aux ordinateurs. C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs authentifiés. D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package Windows Installer pour mettre à jour les applications déjà installées. 1026. Sur quels types de conteneurs peut-on appliquer une GPO ? (Toutes les bonnes réponses)
A. Domaine B. Groupe universel C. Site D. Unité d'organisation 1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la manière de publier une application ? A - Fichier MST B - Fichier MSF C - Fichier ZAP D - Fichier SIF E - Fichier MSP F - Fichier AAS 1495. Votre société est composée d’un unique domaine Windows 2000 nommé paris.supinfo.com. Sammy et vous-même appartenez au groupe des administrateurs du domaine. Sammy crée un groupe de domaine de sécurité local nommé BOSS. Vous créez trois groupes globaux de distributions : TTS , KAP, WIC. Vous ajoutez ces trois groupes au groupe BOSS. Vous créez un répertoire partagé nommé AGENDA et donner les droits de Modifier au groupe BOSS sur le répertoire AGENDA. Les utilisateurs des groupes TTS , KAP et WIC, vous rapportent qu’ils ne peuvent pas se connecter à AGENDA. Vous souhaitez que ces utilisateurs accèdent au répertoire AGENDA. Que devez vous faire ? A- Convertir le groupe BOSS en groupe global B- Convertir les groupes TTS , KAP, WIC en groupe de sécurité C- Attribuer les autorisations NTFS aux groupes TTS , KAP, WIC sur le répertoire AGENDA D- Convertir le groupe BOSS en groupe universel 1281. Vous êtes administrateur réseau de l'entreprise Supinfo qui compte 3 filiales en plus de la maison mère. Chaque filiale dispose de sa propre Unité Organisationnelle (OU). Afin de vous soulager la charge de travail, vous décidez d'embaucher un administrateur réseau LAN pour l'OU de Pékin: Guillaume. 7
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Guillaume a besoin de créer des comptes utilisateurs uniquement au sein de cette OU. Vous ne voulez donner aucune autre permission à Guillaume au sein d'Active Directory. Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir à quels objets de l'OU ces permissions devraient être appliquées. Que choisiriez-vous pour cela ? A. "Objets enfants de l'Unité Organisationnelle" B. "Cet objet Active Directory et tous les objets enfants Active Directory"
C. "Cet objet et tous les objets enfants" D. "Objets de l'Unité Organisationnelle".
Explications : Guillaume a besoin de créer des comptes utilisateurs uniquement dans l'OU de Pékin. Nous devons alors restreindre ses permissions aux ojets de l'OU de Pékin et des OU enfants pouvant être ajoutées ultérieurement. La réponse est alors la permissions à l'objet et aux objets enfants. 1423. Vous êtes administrateur réseau de votre compagnie.Votre compagnie est dispose de plusieurs bureaux. Le bureau principal et situé en France, les deux bureaux annexes se trouve au Cameroun et en Guadeloupe. Les bureaux sont connectés par de lignes dédiées 256Kps.Le réseau est composé d'un domaine Windows 2000.Pour minimiser le trafic à travers les lignes à faible débit, vous créez un site pour chaque bureau et configurez les liens entre tous les sites. Les utilisateurs dans les bureaux annexes se plaignent d'avoir un temps très long pour se loguer au domaine.Vous analysez le réseau et découvrez que tout le trafic d'authentification transite vers le site du bureau principal en France. Comment allez vous résoudre ce problème ? A- Augmenter la fréquence de réplication entre les sites B- Diminuer la fréquence de réplication entre les sites C- Créer un sous-réseaux pour chaque bureau, associer les sous réseau au site de la France, et déplacez chaque objets serveurs dans le site du bureau France D- Créer un sous-réseaux pour chaque bureau, associer chaque sous réseau avec son site respectif, et déplacer chaque objets serveur dans son site respectif.
Explications : Réponse D: Vous pouvez ainsi déterminer et administrer la réplication pour chaque site, et gérer la répication en fonction du coup. 1487. Qu'est ce qu'un fichier MST ? A- un package servant au déploiement à distance pour une application non signé par Microsoft B- un package servant au déploiement à distance de service pack et hotfix Windows
C- Un fichier de transformation dévellopé pour une modifier le package MSI d'origine D-Fichier de paramétrage de déploiement d'image RIS 1481. Vous êtes administrateur d’un domaine nommé gwada.com . Le domaine contient une unité d’organisation nommé Finance contenant 25 utilisateurs.Dans la console Utilisateurs et Ordinateurs Active Directory sur un contrôleur de domaine nommé SRV1, vous effacez par erreur l’OU Finance. Vous souhaitez réinstaller l’OU Finance. Que devez vous faire ? 8
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
A – Déplacez l’OU Finance du répertoire LostandFound dans son conteneur original B- Copiez l’OU Finance sur un autre domaine et la collez dans le conteneur adéquat sur le serveur SRV1 C – Exécutez une restauration forcée de l’OU Finance depuis la dernière sauvegarde D – Dans la console site et service Active Directory, Forcer la réplication depuis un autre contrôleur de domaine dans le domaine gwada.com
Explications : Pour faire une restauration d’une OU effacé vous devez obligatoirement effectuez une restauration forcée. 1027. Combien de sauts maximum entre plusieurs serveurs peuvent être réalisés lors de la duplication avant que le KCC optimise la topologie en ajoutant des liens ?
A. 3 B. 4 C. 5 D. 7 1037. Vous installez 3 nouveaux disques durs SCSI dans le contrôleur de domaine (DC) de votre entreprise. Les disques SCSI sont montés en RAID-5 via un contrôleur matériel. Vous possédez 2 autres disques dans votre DC et voulez optimiser la base Active Directory. Que devez vous faire ? (2 réponses)
A. Déplacez le fichier NTDS.DIT sur le volume RAID-5. B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation. C. Déplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5. D. Déplacez le partage NETLOGON sur le volume RAID-5. E. Créez un volume miroir et y déplacer les fichiers de log. 1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000 Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs départements. Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez créer un groupe nommé Département Managers.Vous souhaitez permettre à tous les membre du groupe Départements Managers de créer des images personnalisées et de les publier sur le serveur RIS pour le déploiement. Vous souhaitez également permettre aux membres du groupe d’installer les stations clientes depuis le serveur RIS. Que devez vous faire ?
A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Remoteinstall. B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire OSChooser. C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable RIPrep.exe D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire SysPrep E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Admin
Explications : 9
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Explication : A Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire RemoteInstall. 1101. Vous êtes l'administrateur de votre entreprise. Le contrôleur de domaine de votre domaine Windows 2000 est équipé de deux disques durs et vous venez d'en acquérir cinq nouveaux. Ces cinq disques vont être agrégés en un volume RAID-5 matériel. Vous souhaitez optimiser l'accès à la base Active Directory, que devez vous faire ?
A. Déplacer le fichier ntds.dit sur volume RAID-5. B. Déplacer le fichier ntds.dit sur le disque système. C. Déplacer le fichier ntds.dit sur un autre disque que celui du système. D. Déplacer les fichiers de log sur le volume RAID-5. E. Déplacer les fichiers de log sur le disque système. F. Déplacer les fichiers de log sur un autre disque que celui du système. 1371. Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO nommé Support. Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas connectés au réseau. Les ordinateurs portable font partis de l'UO Support. Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient des données qui sont utilisés par les utilisateur de l'UO support. Vous souhaitez accomplir les points suivants: - Les utilisateurs de l'UO support doivent avoir accès aux ressources partagées \\data3\1234 quand ils utilisent leur portables hors du réseaux. - L'espace total du disque utilisé sur les ordinateurs portables pour stocker les fichiers système du partage \\data3\1234 ne doit pas exéder 5% de l'espace du disque dur. Que devez-vous faire ? (Plusieurs réponses) A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les documents.
B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support. Configurer cette GPO pour exclure \\data3\1234 du profil itinérant. C Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support. Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents horsligne à 5% de l'espace disque total.
D Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO support. Configurer la GPO Maxsize pour limiter la taille de chaque profil itinérant à 5% de l'espace disque total.
Explications : Réponse A-C En configurant le partage 1234 sur le seveur data3 pour la mise en cache automatique des documents, vous permettez l'accès hors-ligne aux données contenu dans le répertoire 1234.
10
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Vous pouvez limiter l'espace du disque occupé par les fichiers hors-ligne, en indiquant l'espace désiré dans une GPO. 1425. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2 contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR. Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre disque sur SAPHIR. Que devez vous faire?
A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide. B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service d'annuaire.Restaurer l'état du système sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire contenant le fichier de base de donnée Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer NTDS.DIT sur un volume vide. Démarrer le service NET LOGON, forcer la réplication sur RUBIS.
Explications : La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de donnée Active Directory, dont le déplacement du fichier. 1031. Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients qui vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses) A. Windows 98 B. Windows Me C. Windows 2000 D. Windows XP 1366. Vous êtes administrateur de votre réseau nommé certifexpress.com. Le domaine est composé d'un UO nommé compta contenant 20 utilisateurs. Dans la console Utilisateurs et Ordinateurs Active Directory sur le contrôleur de domaine nommé DC1, vous venez de supprimez par erreur l'UO compta. Vous souhaitez réparer cette erreur. Comment allez vous procéder ? A Forcer une réplication depuis la console Sites et Services Active Directory, depuis un autre contrôleur du domaine certifexpress.com. B Copier l'UO compta sur un autre contrôleur de domaine et la copier sur DC1. C Déplacer UO compta effacé se trouvant dans le conteneur LostAndFound dans son conteneur d'origine. D Exécutez la restauration forcée du l'UO compta depuis la dernière sauvegarde.
Explications : Vous devez éxécuter une restauration forcée pour restaurer l'UO finance, ainsi l'UO restauré ne sera pas effacé encore lors de la prochaine replication d'Active Directory.
11
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1496. Votre compagnie est composée d’un unique domaine Windows 2000 nommé GWADA.COM. Vous êtes membre du groupe Administrateur du domaine. Votre compagnie acquiert un autre société nommé AIBN, cette compagnie est également composée d’un unique domaine nommé AIBN.COM. Vous souhaitez créer des comptes utilisateurs dans le domaine GWADA.COM pour les utilisateurs AIBN. Comment allez vous procéder ? A- Utilisez l’utilitaire NTDSUTIL pour faire une sauvegarde de la base de données Active Directory du domaine AIBN et faire une restauration forcée sur le domaine GWADA.COM B-Utilisez l’utilitaire MoveTree pour déplacer les comptes depuis AIBN.COM vers GWADA.COM C- Utilisez un script pour recréer les comptes AIBN.COM dans le domaine GWADA.COM D-Créez une relation d’approbation unidirectionnelle entre les deux domaines, et faire une réplication Active Directory.
Explications : C Dans Windows 2000, vous pouvez utiliser des scripts pour copier des comptes utilisateurs d’un domaine à un autre.
1286. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise est divisée en 2 filiales Paris et Pékin. Chaque filiale dispose de sa propre OU. Vous désirez renforcer la sécurité des communications Client/Serveur sans ralentir la productivité de l'entreprise. Que devez-vous faire ?
A. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. B. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. C. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. D. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO.
Explications : Pour renforcer la sécurité au sein de l'OU Paris, nous allons configurer pour celle-ci une GPO contenant 2 stratégies disctinctes: la durée de vie du service de ticket et la durée de vie du ticket utilisateur sans que celui-ci soit renouvelé. La première stratégie permettra de changer plus régulièrement les clés de sessions. La seconde stratégie évitera aux utilisateurs de devoir renouveler trop souvent leur ticket complètement. 12
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
1499. Lors de la réplication inter-sites, un serveur spécifique est chargé de dupliquer les mises à jour avec un autre serveur du site distant. Il répliquera ensuite les informations auprès des autres contrôleur de domaine de son site par notification intrasite. Quel est le nom de ces serveurs ? A- Serveur de réplication SMTP intrasite B- Serveur de réplica Active Directory C- Serveur Maître de schéma D- Serveur tête de pont E- Serveur maître d'opérations F- Serveur de transitivité 1491. Quelles sont les noms des stratégies crée avec POLEDIT pour les clients Windows 95/98 et Windows NT4 ? (2 réponses) A- CONFIGNT.POL B- CONFIG.POL C- SECCONFIGNET.POL D- Dans le fichier BOOT.INI, la section [Group Security Policy ] E- NTCONFIG.POL F- NETCONFIGSEC.POL 1490. Quel moteur de base de donnée est utilisé Active Directory ? A- Moteur JET B- Moteur SQL
C- Moteur ESE D- Moteur NTDS 1365. Vous êtes administrateur réseau d'une société.Le réseau est constitué d'un domaine Windows 2000 nommé energyofpariscomputer.lan .Le réseau n'est pas connecté sur Internet. Vous avez installé un nouveau domaine nommé energyofpariscomputer1.lan . Pendant l'installation, vous recevez le message suivant: "Le nom de domaine spécifié est déja utilisé sur le réseau". Quels est la cause la plus probable de ce problème ? A Les noms de domaine DNS généré par défaut est activé. B Les noms de domaine NetBIOS généré par défaut est activé.
C Les noms de domaine DNS doit être déclaré au préalable dans le fichier LMHOSTS D Les noms de domaine DNS doit être déclaré au préalable dans le fichier HOSTS
Explications : Le nom Netbios par défaut représente les 15 premiers caractères du nom DNS: energyofparisco . Ainsi les noms de domaine, energyofpariscomputer.lan et energyofpariscomputer1.lan , possèdent le même nom NetBios après conversion par celui-ci. D'où le conflit de nom de domaine sur le réseau.
13
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1486. Vous êtes administrateur d’un domaine Windows 2000. Toutes les ressources du domaine sont définies sur deux unités d’organisation. Les deux UO s’appellent respectivement OUEST et EST. Sammy est administrateur des ressources uniquement pour l’unité d’organisation OUEST. Isabelle est administrateur des ressources uniquement pour l’unité d’organisation EST. Vous déplacez l’objet PRINT1 de UO OUEST vers l’UO EST. Après avoir déplacer l’imprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours supprimer les documents situés dans la file d’attente de l’imprimante PRINT1. Vous souhaitez qu’Isabelle soit la seule à pouvoir administrer l’imprimante PRINT1. Que devez vous faire ? A- Utilisez la délégation de contrôle sur l’UO EST pour assigner les droits sur PRINT1 à Isabelle B- Configurez les propriétés de sécurité de l’imprimante PRINT1 pour interdire l’héritage des permissions de se propager à l’imprimante PRINT1 C- Supprimez les permissions pour Sammy sur l’imprimante PRINT1 D- Configurez les permissions de l’imprimante sur l’UO OUEST pour seulement les appliquer à l’UO OUEST.
Explications : Explication : C- Quand des objets sont déplacés entre UO, ils gardent les permissions qui leur sont assignées. Vous devez supprimer les permissions associées aux objets manuellement. 1034. Quelles sont les affirmations qui sont vraies concernant le premier contrôleur de domaine installé dans une nouvelle structure ?
A. Il est catalogue global. B. Il est appelé domaine racine. C. Il est le Contrôleur Principal de Domaine du domaine. Explications : Le premier contrôleur de domaine d'une nouvelle forêt est automatiquement catalogue global. Le contrôleur de domaine est une machine et ne peut pas être un domaine racine. Par contre, il permet de gérer le domaine racine de la nouvelle forêt. Le terme Contrôleur Principal de Domaine (CPD - PDC) n'est plus applicable sous Windows 2000 où on lui préférera le terme de Contrôleur de domaine (CD ou DC). 1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un siège social en France et des bureaux annexes en Asie, en Afrique et au Canada. L’administrateur local de chaque site est apte a contrôler toute les ressources locales. Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social puisse créer et administrer les comptes utilisateurs. Vous souhaitez créer une structure Active Directory pour accomplir ces tâches. Que devez vous faire ? A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de domaine dans leur propre domaine enfants. B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de l’entreprise dans l’arborescence de domaine. 14
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif. Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du domaine. D- Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé CorpUsers.
Explications : Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social d’administrer l’ensemble du domaine. 1030. Parmi les affirmations suivantes concernant la réplication Active Directory, lesquelles sont vraies ?
A. Les informations de réplication sont compressées entre différents sites et décompressées dans un même site. B. Les informations de réplication sont décompressées entre différents sites et compressées dans un même site. C. La réplication entre différents sites utilise toujours RPC sur IP et la réplication dans un même site peut utiliser soit RPC sur IP ou SMTP sur IP. D. La réplication dans un même site utilise toujours RPC sur IP et la réplication entre différents sites peut utiliser soit RPC sur IP ou SMTP sur IP. 1485. Vous êtes administrateur réseau d’un réseau Windows 2000.Cela fait maintenant un an que vous avez installé un contrôleur de domaine nommé BIBINE. Durant cette année, vous avez fait plusieurs suppressions d’objets. Cependant, le fichier NTDS.DIT a la même taille qu’avant malgré les objets supprimés. Vous souhaitez réduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs réponses) A- Effacer tous les fichiers log du répertoire NTDS et redémarrer BIBINE B- Utiliser l’utilitaire NTDSUTIL pour exécuter une restauration forcée C- Exécuter l’utilitaire de compression CPNTDS en utilisant le commutateur /d D- Redémarrer le serveur en mode restauration des service d’annuaire E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre volume
Explications : Explication : D-E Pour compresser la base de donnée Active Directory, NTDS.DIT, vous devez redémarrez votre serveur en mode restauration des services d’annuaire et utiliser la commande COMPACT. 1284. Vous êtes l'administrateur réseau Windows 2000 de l'entreprise Supinfo. Vous disposez de 200 postes clients sous Windows 2000 Professionnel, et un Windows 2000 Server. Vous passez votre serveur en contrôleur de domaine, qui agira également en tant que serveur DNS. Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine à partir de leurs machine, ils reçoivent un message d'erreur selon lequel le contrôleur de domaine n'a pas pu être localisé. 15
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Que devez-vous mettre en oeuvre pour résoudre ce problème ? A. Vérifier le serveur DNS et ajouter l'enregistrement de type MX approprié à la zone
B. Vérifier le serveur DNS et ajouter l'enregistrement de type SRV approprié à la zone C. Vérifier que les machines clientes sont configurées de sorte à recevoir leurs paramètres TCP/IP automatiquement (configuration DHCP) D. Vérifier le serveur DNS et ajouter l'enregistrement de type A approprié à la zone.
Explications : Afin que les machines clientes puissent repérer le contrôleur de domaine avec le service Active Directory, il faut spécifier un enregistrement de type SRV sur le serveur DNS. 1494. Vous êtes administrateur d’un nouveau réseau Windows 2000 pour un centre d’appel.Vous souhaitez renommer le compte Administrateur sur toutes les stations de travail du réseau.Vous ne souhaitez pas éditer manuellement toutes les machines du réseau. A cause d’une alerte de sécurité, vous souhaitez implémenter au plus vite cette convention de nommage. Comment allez vous procéder ? (Plusieurs réponses)
A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du domaine B- Utiliser une GPO pour implémenter un script de démarrage C- Demander aux utilisateurs de redémarrer leur stations de travail D- Utiliser une GPO pour forcer les utilisateurs à se déloger dans 30 minutes E- Appeler la hotline Microsoft France
Explications : A-C Vous pouvez automatiquement renommer le compte Administrateur sur toutes les stations de travail de votre réseau en utilisant une GPO sur la GPO par défaut du domaine. Vous devez ensuite redémarrez l’ensemble des stations de travail du réseau pour que la nouvelle règle soit appliquée. 1501. quel outil permet de supprimer tous les identifiants uniques liés à l'ordinateur ? A- RIPREP B- RRAS C- ADSI D- SYSPREP E- SUS 1039. Pamela travaille en tant qu'administrateur d'un réseau Windows 2000. Un jour elle s'aperçoit que le volume contenant la base Active Directory va bientôt manquer de place. Que devra faire Pamela pour pouvoir déplacer la base Active Directory sur un volume vide ? (2 réponses)
A. Redémarrer le serveur en mode de restauration Active Directory. B. Rétrograder le contrôleur de domaine en serveur membre. C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base Active Directory vers le volume vide. D. Utiliser l'utilitaire MOVEDATABASE pour déplacer la base Active Directory vers le volume vide.
16
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1280. Vous êtes l'administrateur du réseau Windows 2000 de la compagnie Supinfo. Elle a 3 filiales reliées par une connexion Wan, correspondant chacune à un site Active Directory. Les réplications entre les sites de ces 3 filiales prennent une bande passante considérable sur ce lien Wan pendant les heures de travail. Que devriez-vous faire pour réduire le trafic généré par les réplications sur la bande passante du Wan pendant les heures de travail ?
A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des heures de travail B. Configurer les réplications intrasite de sorte à ce qu'elles aient lieu en dehors des heures de travail C. Configurer le planificateur de tâches sur un contrôleur de domaine de chaque site de sorte à ce que les réplications aient lieu en dehors de heures de travail D. Activer la détection de liaison rapide dans le Default Domain Controllers Group Policy Object.
Explications : La réplication entre les différents sites est appelée réplication inter-sites. Nous pouvons paramétrer les heures de réplication pour les liens de sites. En réduisant la fréquence des réplications pendant les heures de travail, nous réduisons la bande passante utilisée sur la connexion wan. 1285. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise comprend deux filiales à Paris et Pékin. Chaque filiale a à sa disposition un administrateur local gérant les utilisateurs locaux et ressources locales du réseau. Qu'allez-vous mettre en oeuvre pour faire en sorte que chaque administrateur local ait les droits uniquement sur la filiale à laquelle il est rattaché ? A. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le contrôle de chaque OU aux administrateurs de l'entreprise
B. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le contrôle de chaque OU aux administrateurs de chaque filiale C. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine aux administrateurs de l'entreprise D. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine aux administrateurs de chaque filiale.
Explications : La délégation de contrôle dans un domaine Windows 2000 ne s'applique qu'aux Unités Organisationnelles, et non aux domaines. Il faut ensuite spécifier quel administrateur à les droits pour quelle OU. 1370. Votre société veut deployer Windows 2000 Professional sur les 300 stations de travail. Le réseau a 2 serveurs Windows 2000. Vous possédez 250 licences pour les utilisateurs. Vous voulez restreindre l'installation sur les ordinateurs n'ayant pas de licences. Vous voulez minimiser l'intervention des utilisateur pendant la phase d'installation et vous souhaitez centraliser les fichiers d'installation. Que devez vous faire ? A Créer un répertoire partagé sur un des serveurs. Copier les fichiers d'installation du CD17
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques ROM Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé seulement sur les ordinateurs possédant des licences. B Installer RIS sur un des serveurs. Créer des comptes utilisateurs pour tous les utilisateurs possédant une licence.Configurer le serveur RIS pour accepter les connexions uniquement avec les oridanteurs connus. Executer l'installation pour tous les ordinateurs connectés. C Créer un répertoire partagé sur un des serveurs. Restreindre l'accès au partage , en limitant l'accès maximal à 250 utilisateurs.Copier les fichiers d'installation du CD-ROM Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé. D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour les ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions seulement pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.
Explications : En créant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs possédant une licence, vous mettez en place un moyen administratif pour la gestion du groupe et des installations (licences) 1367. Vous êtes administrateur du Wan de votre compagnie.Votre compagnie possède 4 annexes connectées sur des lignes 256 Kbps. Vous installez et configurez un contrôleur Windows 200 dans chaque annexe. Pour des raisons de performances réseaux, vous voulez contrôler l'usage de la bande passante et planifier la réplication du répertoir d'information sur chaque contrôleur de domaine dans chaque annexe. Que devez vous faire ? ( choisissez deux réponses) A. Créer un site pour chaque annexe
B. Créer un site regroupant toutes les annexes C. Créer les objets serveur pour chaque contrôleur de domaine dans chaque site D. Créer les objets serveur pour chaque contrôleur de domaine sur votre site E. Copier tous les objets serveur dans le premier site par défaut de chaque site F. Dépalcer chaque objet serveur dans le premier site par défaut du site approprié
Explications : Réponse A , F : Pour contrôler la réplication, vous devez créer des sites afin des planifier la réplication entre ces sites. Ainsi vous pourrez réduire le traffic réseau. Par défaut, tous les ordinateurs sont dans les premier site par défaut. C'est pour cela qu'il sont associé avec un site. Lorsque vous créez un nouveau site, vous devez associer les serveurs avec le nouveau site. 1424. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2 contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR. Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre disque sur SAPHIR.
18
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Que devez vous faire?
A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide. B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service d'annuaire.Restaurer l'état du système sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire contenant le fichier de base de donnée Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer NTDS.DIT sur un volume vide. Démarrer le service NET LOGON, forcer la réplication sur RUBIS.
Explications : La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de donnée Active Directory, dont le déplacement du fichier.
***************************************************
70-215 - Windows 2000 Serveur 70-215 - Installation, configuration et administration de Microsoft Windows 2000 Server
70-216 - Mise en réseau Windows 2000 70-216 - Implémentation et administration d'une infrastructure réseau Microsoft Windows 2000
70-217 - Active Directory (2nd Examen) 70-217 - Implémentation et administration d'une infrastructure pour les services d'annuaire Microsoft 1675. Michel est administrateur d'un réseau Windows 2000 comportant environ 450 postes. Il souhaite déléguer les tâches courantes d'administration à un utilisateur expérimenté, Hervé. Michel configure une console MMC personnalisée comportant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory avec une nouvelle vue de la liste des tâches afin de l'assister au maximum dans les manipulations d'administration à effectuer. Il paramètre la console en mode Utilisateur et l'enregistre. Hervé se connecte à son poste de travail et ne trouve pas la console d'administration. Que doit faire Michel pour rendre la console accessible à Hervé tout en préservant la sécurité de la console ?
A. Envoyer le fichier .msc par e-mail B. Placer le fichier .msc dans un dossier partagé accessible de n'importe quel poste C. Accorder les droits d'utiliser la console à l'aide d'une stratégie de groupe D. Installer les composants logiciels enfichables sur les ordinateurs où l'on utilise la console E. Attribuer des autorisations spécifiques au fichier .msc 1688. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé d'installer le logiciel Microsoft Excel sur tous les ordinateurs de la comptabilité et le logiciel Microsoft Word pour les assistantes de votre entreprise. Certains ordinateurs du service comptabilité sont disponibles pour les assistantes administratives afin qu'elles puissent les utiliser lorsqu'ils sont inoccupés. Vous créez les unités d'organisation afin de regrouper les utilisateurs selon leur service. Vous mettez en place une GPO sur l'OU des comptables pour publier le logiciel 19
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Excel et une GPO sur l'OU des assistantes pour leur attribuer Word. Vous ne voulez pas que les ordinateurs de la comptabilité utilisés par les assistantes soient dotés de logiciels non prévus pour leur OU. Que devez-vous faire pour empêcher les assistantes de modifier la configuration des ordinateurs de la comptabilité ? A. Créer une GPO pour l'OU Comptabilité et refuser l'installation d'applications non définies dans cette OU B. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilité C. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilité D. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes E. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes 1678. Jean-Marie est administrateur d'un domaine unique Windows 2000. Il a créé un script pour nettoyer les bureaux des utilisateurs lorsque ceux-ci ferment leur session et l'a mis en place par l'implémentation d'une stratégie de groupe. Quelles sont les caractéristiques par défaut du script ? A. Le script est synchrone B. Le script est non synchrone C. Le script est masqué D. Le script est visible E. La valeur d'interruption du traitement des scripts est de 600 secondes F. La valeur d'interruption du traitement des scripts est de 300 secondes 1677. Vous êtes administrateur et devez installer Active Directory sur un serveur autonome. Vous exécutez DCPROMO et configurez le contrôleur de domaine comme nouveau contrôleur de domaine d'un domaine existant. Après avoir complété les boîtes de dialogue proposées par l'assistant, l'installation d’Active Directory s'interrompt. Quelle peut en être la cause ? A. Le nom du serveur existe déjà dans le conteneur Serveur du site B. Une installation Active Directory a déjà été entreprise C. Un serveur DNS n'est pas disponible D. Le protocole TCP/IP n'est pas installé E. L'espace disque est insuffisant
Explications : Si le nom du serveur existe déjà dans le conteneur Serveur du site, l'assistant d'installation d’Active Directory supprime l'objet serveur et le recrée. Lorsque vous ajoutez un nouveau contrôleur de domaine, l'assistant considère qu'il y a déjà un serveur DNS d'existant et ne fait pas de vérification. L'assistant d'installation d’Active Directory vérifie si une promotion en contrôleur de domaine n'a pas déjà été engagée, si une adresse IP est attribuée et si l'espace disque est suffisant (250 Mo pour Active Directory). 1685. Vous êtes administrateur d'un réseau Windows 2000 comportant trois domaines: Nantes, Brest et GLG. Une liaison rapide existe entre Nantes et Brest. Par contre les connexions avec GLG sont lentes. Vous voulez optimiser la bande passante et maximiser l'efficacité des réplications. Que pouvez-vous faire ?
A. Créer un site comprenant les domaines Nantes et Brest B. Créer un pont entre liens de sites Nantes et Brest C. Créer un site pour le domaine glg.fr D. Créer deux sites comprenant respectivement les domaines Nantes/glg.fr et Brest/glg.fr E. Ajouter un catalogue global par site Explications : 20
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques La liaison entre les domaines Nantes et Brest est rapide, il est donc préférable de créer un site comprenant ces deux domaines. La duplication intra-site est fiable et non compressée. La duplication inter-site sera configurée pour se réaliser pendant les heures creuses. 1702. Apres le déploiement de votre foret Active Directory qui ne comporte qu’un seul domaine en mode natif, les utilisateurs d’un de vos sites vous signalent que le temps de login est extrêmement long. Chaque site dispose de deux contrôleurs de domaines. Chacun de vos sites sont reliés par des lignes RNIS de 128k. Chaque site distant possède au moins un serveur DNS, la zone de votre domaine est integrée à active directory, et l’utilitaire NTDSutil ne vous signale aucun problèmes au niveau de votre DNS. Comment pouvez vous résoudre ce probleme ? A. Activez un maître RID sur chacun des sites distants B. installez un WINS C. Configurez chaque contrôleur de domaine pour ne pas répliquer les informations utilisateurs pendant les heures de travails D. paramétrez au moins un contrôleur de domaine de chaque en temps que catalogue global. 1689. Citez les avantages donnés par la mise en place d'une redirection de dossier à l'aide d'une stratégie de groupe. A. Il y a une tolérance de panne B. Les dossiers sont disponibles uniquement sur un ordinateur précis C. Les dossiers sont disponibles pour les utilisateurs quel que soit l'ordinateur utilisé D. Le trafic réseau est réduit E. Les fichiers dans les dossiers redirigés ne sont ni copiés, ni sauvegardés sur les postes clients 1665. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître d'opération de la façon suivante : CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et serveur de catalogue global. CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et maître d'infrastructure. CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle. CD2 est indisponible. Vous devez transférer les rôles sur un autre contrôleur de domaine. Quelles possibilités s'offrent à vous ?
A. Transférer les trois rôles sur le CD3 B. Transférer les trois rôles sur le CD1 C. Transférer le maître RID et maître émulateur CPD sur CD3 et transférer le maître d'infrastructure sur CD1 D. Transférer le maître RID et maître émulateur CPD sur CD1 et transférer le maître d'infrastructure sur CD3 E. Transférer le maître RID et maître émulateur CPD sur CD3 et transférer le maître d'infrastructure sur CD1 F. Transférer le maître RID sur CD1, le maître émulateur CPD et le maître d'infrastructure sur CD3 G. Transférer les trois rôles sur le CD1 et transférer le serveur de catalogue global sur CD3 H. Transférer les trois rôles sur le CD1 et supprimer le serveur de catalogue global 1658. Quels sont les effets du nombre de groupes sur les performances d'un réseau Windows 2000 en mode natif ?
A. Lenteur à l'ouverture de session 21
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques
B. Augmentation du trafic réseau C. Réplication de la base Active Directory D. Réplication du catalogue global E. Accord de propriétés supplémentaires 1664. Vous êtes administrateur d'un réseau Windows 2000 qui comprend une arborescence de cinq domaines. Vous soupçonnez une lenteur lors de la réplication entre les domaines. Quels outils utilisez-vous afin de détecter le problème ?
A. Replmon B. Repadmin C. Ntdom D. Journal des événements E. Dsastat Explications : L'outil Ntdom n'existe pas. Dsastat permet de comparer et détecter les différences d'informations de l'annuaire entre contrôleurs de domaine. La réplication s'effectuant, elle ne génère pas de message particulier. 1656. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de plusieurs domaines. L'utilisateur Guillaume du domaine labo.supinfo.fr désire accéder au partage "clients" stocké sur un serveur du domaine paris.labo2.supinfo.fr. Il se plaint de la lenteur d'accès. Que pouvez-vous faire pour améliorer les performances ? A - Créer une relation d'approbation unidirectionnelle entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr B - Créer une relation d'approbation raccourcie entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr C - Créer une relation d'approbation bidirectionnelle entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr D - Créer une relation d'approbation bidirectionnelle transitive entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr 1679. Vous êtes administrateur d'un réseau Windows 2000 et avez mis en place des stratégies de groupe. Quels outils utilisez-vous pour résoudre les problèmes liés à ces stratégies ? A. Dsastat B. Eseutil C. Netdiag D. Replmon
Explications : Dsastat permet de comparer les informations de l'annuaire dans les contrôleurs de domaine et de détecter les éventuelles différences. Eseutil permet de réparer, compacter et déplacer les fichiers de la base de données de l'annuaire. 1663. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître d'opération de la façon suivante : CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et serveur de catalogue global. CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et maître d'infrastructure. CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle. 22
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Vous modifiez le mot de passe d'un utilisateur et celui-ci n'arrive plus à ouvrir une session. Quelle peut être la cause du problème ? A. CD1 est indisponible B. CD2 est indisponible C. CD3 est indisponible D. L'utilisateur a saisi un mauvais mot de passe E. La réplication ne s'est pas effectuée 1693. Vous êtes administrateur d'un réseau Windows 2000 comportant des postes Windows NT4, Windows 95 et Windows 98. Vous installez des imprimantes sur un serveur d'impression Windows NT4 et souhaitez publier ces imprimantes. Que devez-vous faire ? A. Rien. Les imprimantes sont automatiquement publiées dans Active Directory. B. Utiliser la console Utilisateurs et Ordinateurs Active directory afin de publier manuellement les imprimantes. C. Utiliser la console Sites et services Active directory afin de publier manuellement les imprimantes. D. Exécuter le script \%systemroot%\System32\pubprn.vbs. E. Effectuer une recherche d'imprimante sur le contrôleur de domaine puis publier les imprimantes.
Explications : Les imprimantes non exécutées à partir de Windows 2000 doivent être publiées manuellement dans Active Directory. 1697. Vous êtes l'administrateur du réseau Windows 2000 de votre société et devez mettre en place l'installation automatique des postes Windows Professionnel. Vous devez utiliser un serveur membre comme serveur RIS. Votre contrôleur de domaine est serveur DHCP, DNS. Vous effectuez les actions suivantes : - vous installez le service RIS sur votre serveur membre, - vous configurez la machine de référence selon les besoins de la société, - vous créez une image RIPREP, - vous créez la disquette de démarrage pour les postes clients RIS et bootez le client sur cette disquette. Que se passe-t-il ? A. Une installation standard Windows 2000 Professionnel s'effectue B. Une installation entièrement automatisée s'effectue sur les postes clients RIS C. L'installation de Windows 2000 Professionnel ne s'effectue pas
Explications : Il est nécessaire d'autoriser le serveur RIS dans l'outil d'administration DHCP. 1694. Erwan est l'administrateur système du réseau Windows 2000 de la société DURATEX. Il implémente une stratégie de groupe de la manière suivante : il lance la mmc, ajoute le composant logiciel enfichable Stratégie de groupe. Quelles actions peut-il accomplir à partir de la mmc ? A. Spécifier l'option "Aucun remplacement" B. Désactiver les paramètres de configuration utilisateur et ordinateur C. Lier la stratégie à un site, domaine ou unité d'organisation D. Spécifier l'option "Bloquer l'héritage" E. Créer une nouvelle stratégie de groupe
Explications : Les options d'attribution de stratégie de groupe se réalisent à l'aide de la console Utilisateurs et ordinateurs Active Directory.
23
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1676. Daniel est l'administrateur d'un réseau Windows 2000 utilisant les stratégies de groupe Active Directory. Il dispose de serveurs et de clients Windows 2000. Il veut utiliser Windows Installer pour installer Office 2000 pour tous les utilisateurs du domaine. Il décide d'affecter l'application aux ordinateur du domaine. Quelle autre raison amène Daniel à faire ce choix ? A. Il veut s'assurer que chaque utilisateur peut supprimer Office 2000 B. Il veut s'assurer que chaque utilisateur ne peut pas supprimer Office 2000 C. Il veut s'assurer que seuls quelques utilisateurs peuvent supprimer Office 2000 D. Il veut s'assurer que seuls quelques utilisateurs peuvent installer Office 2000
Explications : L'affectation d'un .MSI au niveau configuration ordinateur d'une GPO permet d'attribuer (et non de publier) une application. 1699. Quelle stratégie est-il conseillé d’appliquer avec les différents groupes et les autorisations d’accès aux ressources ?
A. A G DL P B. A DL G P C. P DL G A 1690. Quels outils utilisez-vous pour lister les enregistrements SRV inscrits dans une zone DNS d'un serveur DNS ?
A. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_domaine B. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_serveur_DNS C. Utiliser l'utilitaire NSLOOKUP puis saisir SET TYPE=SRV D. Utiliser la console DNS 1686. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé de vérifier un modèle de sécurité que vous souhaitez importer dans une base de données en vue d'une analyse ou d'une application à votre système. Que faites-vous ? A. secedit /export B. secedit /verifcate C. secedit /validate D. secedit /analyze
Explications : Secedit /validate valide la syntaxe d'un modèle de sécurité que vous souhaitez importer dans une base de données en vue d'une analyse ou d'une application à un système.
1683. Marcel est opérateur de sauvegarde dans le domaine que vous administrez. Il effectue quotidiennement la sauvegarde des données et de l'état du système et dispose d'un jeu de cinq bandes correspondant aux journée allant du lundi au vendredi. Mercredi, vous avez supprimé par erreur un compte d'utilisateur dans Active Directory. Quinze jours plus tard, l'utilisateur dont vous avez supprimé le compte rentre de vacances et vous informe qu'il ne peut pas ouvrir de session sur le domaine. Comment Marcel peut-il restaurer le compte de cet utilisateur ? A. Effectuer une restauration normale B. Effectuer une restauration forcée 24
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques C. Effectuer une réplication D. Ceci n'est pas possible
Explications : Au bout de quinze jours, vous n'avez plus aucune bande possedant le compte supprimé.
1687. Alice est un nouvel administrateur débutant engagé récemment dans votre entreprise. Vous lui donnez la tâche d'effectuer les modifications sur les comptes du domaine Brest.SociétéDuratex.France.com afin que tous les comptes utilisateur soient dotés d'un nom d'ouverture de session @Brest.fr. Quelle méthode de travail efficace lui conseillez-vous ? A. Créer le suffixe UPN Brest.fr dans la console Utilisateurs et ordinateurs Active Directory. Sélectionner les utilisateurs et afficher leurs propriétés afin de modifier le nom d'ouverture de session. B. Créer le suffixe UPN Brest.fr dans la console Domaines et approbations Active Directory. Sélectionner les utilisateurs dans la console Utilisateurs et ordinateurs Active Directory et afficher leurs propriétés afin de modifier le nom d'ouverture de session. C. Après avoir créé le suffixe UPN, effectuer une exportation des comptes d'utilisateurs avec la commande LDIFDE. Modifier les enregistrements à l'aide d'un éditeur puis importer les comptes modifiés dans Active Directory. D. Après avoir créé le suffixe UPN, effectuer une exportation des comptes d'utilisateurs avec la commande CSVDE. Modifier les enregistrements à l'aide d'un éditeur puis importer les comptes modifiés dans Active Directory.
Explications : La commande LDIFDE permet de créer, modifier et supprimer des objets dans Active Directory en utilisant le format de fichier LDIF alors que la commande CSVDE permet uniquement de créer plusieurs comptes d'utilisateurs. Il n'est pas possible de modifier les propriétés de plusieurs objets sélectionnés dans la console Utilisateurs et ordinateurs Active Directory. C'est à l'aide de la console Domaines et approbations Active Directory que vous créez un suffixe UPN. 1680. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble des objets de votre domaine de façon à faciliter leur recherche pour tous les clients Active Directory de votre forêt. Que devez-vous mettre en place pour faciliter l'accessibilité des dossiers publiés ? A. Compléter le champ Propriétaire B. Créer des mots clés C. Renseigner l'emplacement D. Saisir une description 1669. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de plusieurs domaines. Vous avez créé des relations d'approbation non transitives entre les domaines Brest.durolex.fr et ouest.nantes.durolex.fr. Vous voulez vérifier une approbation et vous assurer qu'elle fonctionne. Quels outils pouvez-vous utiliser ?
A. Netdom B. Repadmin C. La console Domaines et approbations Active Directory D. La console Sites et services Active Directory 1654. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de plusieurs domaines en mode natif. Le premier contrôleur de domaine de votre forêt est 25
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques indisponible. Les utilisateurs peuvent ouvrir une session à l'exception du nouvel utilisateur que vous venez de créer dans un domaine enfant. Quelle peut être la cause du problème ?
A. Le nouvel utilisateur n'a jamais ouvert de session B. Aucune réplication n'a eu lieu entre les contrôleurs de domaine depuis la création de l'utilisateur C. Aucun catalogue global n'est disponible D. Le serveur DNS du domaine racine est injoignable Explications : Un catalogue global est nécessaire pour l'authentification des utilisateurs à l'exception des administrateurs et des utilisateurs qui ont déjà ouvert une session sur le domaine. 1695. John est nouvellement engagé dans la société DURATEX afin de mettre en place une infrastructure réseau Windows 2000. Le réseau comporte 225 postes Windows 95, 450 postes Windows Professionnel et sera doté de 10 contrôleurs de domaine. Après avoir installé et configuré le serveur DNS, avoir installé Active Directory sur un serveur Windows 2000, John désire automatiser l'installation des 9 autres contrôleurs de domaine du domaine. Quelle commande doit-il utiliser ? A. Dcpromo /auto: fichier_de_réponses B. Dcpromo /answer:fichier_de_réponses C. Winnt32 /answer:fichier_de_réponses D. Winnt32/auto: fichier_de_réponses
1684. Vous êtes administrateur d'un domaine et souhaitez installer le premier contrôleur de domaine dans la forêt. Quelles sont les conditions nécessaires et obligatoires pour procéder à une installation sans problème ?
A. Installer un serveur autonome Windows 2000 B. Exécuter un Dcpromo sur le serveur autonome C. Configurer un serveur DNS D. Convertir une partition en NTFS v4 E. Convertir une partition en NTFS v5
Explications : Il n'est pas nécessaire de configurer un serveur DNS avant de promouvoir un serveur en contrôleur de domaine. Si aucun serveur DNS n'est détecté lors de l'installation du premier contrôleur de domaine d'une forêt, l'assistant vous propose d'en configurer un. Seule la version NTFS v5 est supportée par Windows 2000.
1673. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4. Vous avez installé Active Directory et créé un site par domaine. Les différents sites sont connectés entre eux par des liaisons lentes. Vous souhaitez configurer la réplication intersite afin de dupliquer le plus rapidement possible l'ensemble des partitions schéma et configuration vers les contrôleurs de domaine. Quel protocole de réplication pouvez-vous utiliser ?
26
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques A. RPC sur IP
B. SMTP C. FRS
Explications : Le protocole IP prend en charge la duplication, les trois partitions Active Directory et le catalogue global EN INTERSITE. La liaison est synchrone, les données sont compressées en intersites et impose une authentification réciproque. 1660. Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine comprenant trois contrôleurs de domaine. Vous avez réparti les serveurs de maître d'opération de la façon suivante : CD1= 1er contrôleur de domaine de la forêt. Est maître de schéma, maître de configuration et serveur de catalogue global. CD2= 2ème contrôleur de domaine de la forêt. Est maître RID, maître émulateur CPD et maître d'infrastructure. CD3= 3ème contrôleur de domaine de la forêt. Ne possède aucun rôle. A la suite d'un problème matériel, CD2 est définitivement indisponible. Que devez-vous faire pour rétablir le bon fonctionnement du réseau ? A. Effectuer un transfert du rôle de maître d'opération à l'aide de la console Utilisateurs et ordinateurs Active Directory B. Effectuer la prise des rôles des maîtres d'opération à l'aide de la console Utilisateurs et ordinateurs Active Directory C. Utiliser la commande ntdsutil pour prendre les rôles 1682. Vous êtes l'administrateur d'un réseau Windows 2000 et avez installé le logiciel Office 2000 sur tous les ordinateurs de la comptabilité. Vous devez effectuer la mise à jour automatique vers Office 2000 service pack 1. Que devez-vous faire ? A. Exécuter le service pack 1 sur chaque ordinateur B. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MSP incluant le package Windows Installer .MSI C. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST D. Placer dans la GPO de l'OU Comptabilité le service pack 1 .MST incluant le package Windows Installer .MSI 1666. Vous êtes administrateur d'un réseau Windows 2000 composé d'une arborescence de plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4. Vous avez installé Active Directory, organisé vos domaines en différentes OU et avez délégué les tâches d'administration à un utilisateur spécifique par OU. Sylvie est autorisée à modifier les propriétés des utilisateurs de l'OU Agents et applique des changements dans l'onglet Profil de l'utilisateur Chris. Parallèlement Michel, membre du groupe Administrateur, déplace l'OU Agents dans un autre domaine en utilisant la commande movetree. Qu'advient-il de l'utilisateur Chris ? A. L'utilisateur Chris est déplacé dans un répertoire deletedobject B. Une nouvelle OU Agents a été recréée dans le domaine de l'utilisateur Chris C. L'utilisateur Chris est déplacé dans le domaine de destination de l'OU Agents D. L'utilisateur Chris est déplacé dans le container LostAndFound
1692.
27
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Vous êtes administrateur d'un réseau Windows 2000 comportant un domaine doratec.fr. Celui-ci est composé de trois sites différents, Lyon, Marseille et Metz. Vous voulez que la duplication Active Directory entre Lyon et Marseille (2) s'effectue avant celle de Lyon et Metz (3), et que celle entre Metz et Marseille (1) s'effectue en priorité. Quels coûts affectez-vous aux liens de sites sachant que vous paramétrez les coûts à 50 et 200 et que vous utiliserez la valeur par défaut pour une liaison ? A. liaison 1 : coût = 50 - liaison 2 : coût = défaut - liaison 3 : coût = 200 B. liaison 1 : coût = 200 - liaison 2 : coût = 50 - liaison 3 : coût = 50 C. liaison 1 : coût = défaut - liaison 2 : coût = 50 - liaison 3 : coût = 200 D. liaison 1 : coût = 200 - liaison 2 : coût = défaut - liaison 3 : coût = 50
Explications : La valeur du coût par défaut est 100. 1671. Vous êtes administrateur d'un réseau de la société GLG. Une organisation logique des objets de l'annuaire a été mise en place. Vous êtes chargé d'implémenter des limites concernant l'environnement des utilisateurs de votre réseau Windows 2000 en mettant en place des stratégies de groupe. Dans un premier temps, vous créez une GPO sur l'unité d'organisation Administratif afin d'interdire l'accès aux propriétés d'affichage. De nouvelles directives interviennent pour imposer à tous les utilisateurs du domaine, à l'exception des assistantes, le logo de l'entreprise GLG en fond d'écran. Vous créez une nouvelle GPO configurant le logo de l'entreprise en fond d'écran. Quelles manipulations effectuez-vous pour réaliser ces nouvelles directives ? A. Créer une première GPO configurant le logo de l'entreprise et la lier au niveau du domaine. Créer une deuxième GPO ne configurant aucun logo liée à l'OU Assistantes B. Créer une nouvelle GPO au niveau de l'OU administratif, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistantes C. Créer une nouvelle GPO au niveau du domaine, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistants 1691. ean-Marie est administrateur d'un domaine unique Windows 2000 composé de stations Windows NT4, Windows 95/98 et Windows Professionnel. Il a créé un script pour nettoyer les bureaux des utilisateurs lorsque ceux-ci ferment leur session. Il souhaite implémenter ce script pour tous les utilisateurs de la société. Que doit-il faire ? A. Placer le script dans le dossier SYSVOL du contrôleur de domaine B. Placer le script dans le dossier SYSVOL\nom_domaine\Policies du contrôleur de domaine C. Placer le script dans le dossier Netlogon du contrôleur de domaine D. Mettre en place une stratégie de groupe au niveau configuration utilisateur E. Mettre en place une stratégie de groupe au niveau configuration ordinateur F. Spécifier le nom du script dans les propriétés des utilisateurs du domaine utilisant des postes non Windows 2000 G. Spécifier le nom du script dans les propriétés de tous les utilisateurs du domaine 1701. Quel seuil par défaut permet de considérer une liaison comme lente lors de l’application d’une stratégie ? A. 5000 Kbps B. 2500 Kbps C. 500 Kbps D. 50 Kbps
28
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1698. Est il possible de changer l’étendue d’un groupe mixte ? A. oui B. non C. Seulement si le groupe possède 500 éléments
1700. Combien de membres peut comporter un groupe ? A. 1000 maximum B. 2000 maximum C. 5000 maximum D. Illimité 1681. Mickaël est administrateur d'un réseau Windows 2000 dans la société GLG Bruxelle. La forêt Windows 2000 est composée d'une arborescence de deux domaines natifs. Les utilisateurs U1, U2 et U3 du domaine Glg.fr ont été placés dans l'unité d'organisation "Les techniciens" afin de bénéficier d'une stratégie de groupe. Lorsque les techniciens travaillent dans la ville de Nantes, ils doivent utiliser l'imprimante CanonLBP gérée par un contrôleur de domaine du domaine Nantes.glg.fr. Comment Mickaël procède-t-il pour que les techniciens du domaine Glg.fr puissent imprimer sur cette imprimante ? Les conventions de dénomination sont les suivantes : A pour comptes d'utilisateurs, G pour groupe d'étendue globale, U pour groupe d'étendue universelle, L pour groupe local, DL pour groupe d'étendue domaine locale, P pour permissions. A. Utiliser la stratégie A G L P B. Utiliser la stratégie A G U L P C. Utiliser la stratégie A G DL P D. Utiliser la stratégie A G U DL P E. Utiliser la stratégie A G U U DL P F. Utiliser la stratégie A G G U DL P
Explications : Etant donné que vous travaillez dans des domaines différents en mode natif, vous pouvez utiliser la stratégie Microsoft A G U DL + permissions.
1661. Vous êtes administrateur d'un réseau entièrement Windows 2000 composé d'un domaine. Vous avez configuré deux serveurs DNS et avez installé Active Directory afin de tirer profit des fonctionnalités de l'annuaire. Votre domaine est paramètré en mode natif et vous avez mis en place plusieurs sites. Vos objectifs sont les suivants : 1. Réduire le trafic de transfert de zone DNS sur le réseau. 2. Minimiser les tâches administratives de la zone DNS. 3. Paramétrer les zones DNS afin que les hôtes non-autorisés ne puissent pas s'enregistrer dans la zone. 4. Sécuriser le transfert de zone quand il circule sur le réseau. Vous effectuez les actions suivantes : - vous configurez des zones intégrées Active Directory directes et inversées sur vos serveurs DNS, - vous activez les mises à jour dynamiques sécurisés, - vous spécifiez des sécurités sur les zones intégrées en précisant les comptes ordinateurs, groupes qui peuvent s'enregistrer dans la zone, - vous utilisez le protocole RPC-IP pour configurer vos liens intersites. 29
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques Quels objectifs sont atteints ?
A. Réduire le trafic de transfert de zone DNS sur le réseau B. Minimiser les tâches administratives de la zone DNS C. Paramétrer les zones DNS afin que les hôtes non-autorisés ne puissent pas s'enregistrer dans la zone D. Sécuriser le transfert de zone quand il circule sur le réseau Explications : Les zones intégrées Active Directory configuées en "mise à jour dynamique sécurisée" permettent d'enregistrer dynamiquement les hôtes et services sur le serveur DNS, ce qui réduit les tâches administratives de la zone DNS, ainsi que de spécifier des sécurités (autorisations et refus) qui protègent les zones des enregistrements d'hôtes non autorisés. Le trafic réseau lié à la réplication inter-site est configuré avec le protocole RPC-IP. Ce protocole permet de dupliquer les partitions Active directory et le catalogue global, de compresser les données à partir d'une certaine taille et demander une authentification mutuelle, ce qui assure une sécurité et une réduction du trafic réseau. Toutes les réponses sont donc bonnes. 1657. Marc est administrateur d'un réseau Windows 2000 au sein de la société DURATEX à Nantes. Il est chargé de surveiller et d'analyser les performances du réseau composé d'un domaine racine unique. Il remarque que le contrôleur de domaine CD5 est sollicité par les clients beaucoup plus fréquemment que les contrôleurs de domaines CD4 et CD3. Ceux-ci sont de puissance équivalente et appartiennent au même site. Il liste les enregistrements SRV du serveur DNS du domaine et observe plus particulièrement les enregistrements suivants : _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD3.duratex.fr _ldap._tcp.duratex.fr 600 IN SRV 0 120 289 CD4.duratex.fr _ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD5.duratex.fr. Que devez-vous modifier dans les propriétés des enregistrements pour équilibrer les demandes des clients auprès des 3 contrôleurs de domaine ? A. _ldap._tcp.duratex.fr 600 IN SRV 100 100 289 CD3.duratex.fr B. _ldap._tcp.duratex.fr 600 IN SRV 100 120 289 CD4.duratex.fr C. _ldap._tcp.duratex.fr 600 IN SRV 100 150 289 CD5.duratex.fr D. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD4.duratex.fr E. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD5.duratex.fr F. _ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD3.duratex.fr
Explications : Le champs "Poids" agit lorsque les champs "Priorité" du serveur sont identiques. L'enregistrement dont le poids est le plus lourd est choisi. Vous devez donc uniformiser le poids des contrôleurs de domaine. 1655. Sur quels éléments la structure physique d’Active Directory s'appuie-t-elle ? A. Domaine B. Unité d’organisation C. Contrôleur de domaine D. Catalogue global E. Site
Explications : Les composants logiques d'Active Directory sont les domaines, unités d’organisation, catalogue global, arborescences et forêt. Les composants physiques d’Active Directory sont les contrôleurs de domaine et sites.
30
WWW.TRI.ON.MA
Techniques des Réseaux Informatiques 1672. Vous êtes l'administrateur d'un réseau Windows 2000. Vous êtes chargé d'homogénéiser les stratégies de sécurité de tous les ordinateurs Windows Professionnel de votre entreprise. Que pouvez-vous faire ?
A. Utiliser la commande SECEDIT B. Importer un modèle de sécurité dans les paramètres de sécurité de la GPO C. Modifier le registre et l'enregistrer en tant que modèle de sécurité standard puis l'importer dans les paramètres de sécurité de la GPO D. Créer une stratégie de groupe au niveau de l'unité d'organisation Computers E. Créer une stratégie de groupe au niveau domaine 1659. Vous êtes l'administrateur du réseau Windows 2000 de la société DURALEX, chargé d'implémenter les stratégies de groupe. Votre société comporte deux domaines : fabriq.nantes.fr et ventes.nantes.fr regroupés sur un seul site. Vous créez plusieurs unités d'organisation par domaine regroupant les utilisateurs par service. Vous définissez une GPO pour le site, une GPO par domaine, une GPO sur l'OU Commerciaux. Jean se logue sur le poste2. Quelle stratégie s'applique à cet utilisateur ?
A. La GPO du site B. La GPO du domaine C. La configuration de l'ordinateur de la GPO de l'OU Prod D. La configuration de l'ordinateur de la GPO de l'OU Commerciaux E. La configuration de l'utilisateur de la GPO de l'OU Prod F. La configuration de l'utilisateur de la GPO de l'OU Commerciaux 1670. Vous êtes administrateur d'un réseau Windows 2000. Vous avez organisé l'ensemble des objets de votre domaine de façon à faciliter leur recherche et leur accessiblité dans Active Directory. Les utilisateurs appartenant à l'unité d'organisation "Les Secrétaires" utilisent l'interface Favoris Réseau - Tout le réseau - Active Directory pour visualiser les objets disponibles dans leur unité d'organisation et accèdent ainsi au dossier partagé "Rapport". Une nouvelle assistante est engagée. Vous créez son compte d'utilisateur dans l'unité d'organisation "Les Secrétaires". Lorsqu'elle ouvre une session, elle ne peut pas visualiser le dossier partagé "Rapport" alors que ces collègues y ont toujours accès. Quelles sont les causes probables liées à ce problème ? A. Les autorisations du dossier partagé "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe B. Les autorisations du dossier publié "Rapport" ont été attribuées au groupe "Les secrétaires", et la nouvelle assistante n'est pas membre de ce groupe C. Le compte nouvellement créé est désactivé D. Le dossier publié "Rapport" a été placé dans une autre unité d'organisation
Explications : L'objet publié dans l'annuaire est distinct de la ressource partagée. Le dossier publié doit obtenir l'autorisation Lire pour être visible dans l'arborescence des objets Active Directory. 1674. Vous êtes administrateur d'un réseau Windows 2000. Vous avez installé Active Directory afin de tirer profit des fonctionnalités de l'annuaire. Votre domaine est paramètré en mode natif et votre serveur DNS est configuré en zones intégrées Active Directory. Vous souhaitez permettre la duplication des enregistrements nouveaux ou modifiés avec un serveur DNS BIND version 8.12. Parmi les points suivants, lesquels êtes-vous en mesure d'effectuer ? A. Mise à jour incrémentielle B. Mise à jour dynamique C. Transfert rapide de zone
Explications : 31
WWW.TRI.ON.MA
