Etude de Cas QCM A D 70 217

Techniques des Rseaux Informatiques
QCM :Active Directory

1500. Quels fichiers contiennent les paramtres de modles d'administration configurs dans une GPO ? A- Les fichiers Configedit.pol B- Les fichiers Adsiedit.sys C- Les fichiers registry32.sys D- Les fichiers registry.pol E- Les fichiers config.pol F- Les fichiers C:\WINDOWS\system32\*.pol 1369. Vous tes administrateur de votre socit. Vous avez deploy Windows 2000 professionel sur votre rseau via le service RIS. Votre compagnie a plusieurs annexes. Vous prvoyez de dployer sur les ordinateurs Windows 2000 et autres ordinateurs une application tierce-partie; vous avez crer un groupe nomm Direction. Vous voulez permettre l'accs aux membres du groupe Direction pour crer des images personnalises et leur poster via le service RIS pour le deploiement. En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients depuis le serveur RIS. A Autoriser le groupe Direction Ecrire et Lire sur le repertoire d'installation distance. B Autoriser le groupe Direction Ecrire et Lire sur le repertoire OSChooser. C Autoriser le groupe Direction avec un Contrle totalsur l'executable RIPrep.exe. D Autoriser le groupe Direction avec un Contrle total sur l'utilitaire SysPrep. E Autoriser le groupe Direction Ecrire et Lire dans le rpertoire Admin. Explications : Pour crire des images dans le rpertoire RIS, les membres du groupe Direction doivent avoir les permissions d'criture sur le rpertoire d'installation distance. 1282. Vous tes l'administrateur rseau du domaine Windows 2000 de l'entreprise Supinfo. Votre domaine actuel supinfocaraibes.local n'est actuellement pas connect Internet. Vous dcidez de crer un nouveau domaine qui lui sera connect Internet: supinfocaraibesinternet.local. Vous lancez dcpromo.exe sur l'une des machines de votre rseau qui deviendra alors contrleur de domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le message d'erreur suivant: "Le nom de domaine spcifi existe dj sur le rseau". A quoi est d ce message d'erreur ? A. Le nom de domaine NetBIOS gnr par dfaut est dj en cours d'utilisation B. Le nom de domaine DNS gnr par dfaut est dj en cours d'utilisation C. Le suffixe "local" est identique au suffixe de votre premier domaine D. Un autre domaine est en exploitation sur le rseau de l'entreprise. Explications : Le nom NetBIOS gnr par dfaut correspond aux 15 premiers caractres du nom de domaine que vous lui avez indiqu. Les 15 premiers caractres de supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y alors un conflit avec le nom NetBIOS de votre premier domaine qui est identique.
1
WWW.TRI.ON.MA
1372. Votre compagnie est base sur un domaine Windows 2000 contenant une unit d'organisation nomm Production. Le domaine est en mode natif. Vous souhaitez dlguer le contrle des rgles de groupe pour l'UO Production au groupe global nomm HelpDesk. Les membres du groupe HelpDesk ont besoin de crer et de paramtrer une nouvelle GPO pour l'assigner l'UO Production. Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner cette GPO d'autre UO. Comment allez vous prodcder ? (plusieurs rponses) A Ajouter le groupe HelpDesk au groupe de cration de rgle pour les UO B Crer un nouveau groupe dans l'UO Production et ajouter les membres du groupe global dans ce groupe. C Dans la GPO existante, assigner les permisssions d'criture et de lecture au groupe HelpDesk D Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et rgles. E Dans l'UO Production, dleguer la tche prdfinie Administrer les rgles de groupe au groupe HelpDesk. F Sur toutes les UO dans le domaine, autorisez l'accs l'UO Production et interdire l'accs en criture pour le groupe HelpDesk
1493. Vous tes administrateur dun rseau Windows 2000. Rcemment, la scurit de votre rseau a subi une attaque et des donnes confidentielles ont t perdues. Vous souhaitez prsent implmenter une stratgie de scurit trs stricte. Vous souhaitez encrypter toutes les communications TCP/IP sur votre rseau. Que devez vous faire ? A- Crer une GPO pour le domaine, et la configurer pour lui assigner une rgles de Scurit IPSec - Serveur B- Crer une GPO pour le domaine, et la configurer pour lui assigner une rgles de Scurit IPSec et tablir un canal scuris : Require strong session key C- Implmenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont besoin. D- Mettre en place un serveur RADIUS sur le rseau avec distribution de certificat. Mettre en uvre du cryptage PPTP dans la DMZ.
Explications : IPSec est un standard de linsdutrie informatique vous permettant dencrypter vos communications TCP/IP. En choisissant ne rgles de Scurit IPSec Serveur, vous obligez tous les clients communiquer sur le rseau en crypter. 1028. Quels sont les protocoles pouvant tre utiliss lors d'une rplication intersite ? (Toutes les bonnes rponses) A. RDP B. RPC
2
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques C. SMTP D. TSE 1488. Quel est l'outil qui vous permet de modifier et repackager des packages Windows Installer ( .MSI) ? L'outil Microsoft MSIEDIT disponible dans le kit de ressources technique Windows 2000 L'onglet prsent dans la console de configuration RIS, options avances. L'outil VERTITAS SWIADMLE disponible sur le CD-ROM d'installation L'outil INTEL DEPLOYEDIT disponible sur le site Microsoft et Intel 1492. Vous tes administrateur dun domaine Windows 2000. Le disque dur du contrleur de domaine vient de tomber en panne.Vous installez un nouveau serveur comme contrleur de domaine pour remplacer le contrleur de domaine qui ne fonctionne plus. Vous excutez DCPROMO sur le contrleur de domaine en panne pour supprimer Active Directory.Lorsque vous excutez la commande DCPROMO.exe, le disque dur se bloque et le serveur ne peut pas redmarrez par lintermdiaire de linterface logicielle, vous tes oblig de redmarrer le serveur manuellement. Vous utilisez lutilitaire NTDS pour supprimer les objets. Vous souhaitez supprimer lancien serveur dActive directory, quelle option ou outils devez vous utilisez ? A- Restauration force B- Stratgie de scurit locale C- Console utilisateurs et ordinateurs Active Directory D- Nettoyage des Metada E- Analyse smantique de la base de donne Active Directory Explications : Cette opration se fait via NTDSUTIL en ligne de commande, et permet de purger les donnes et objets laisser par un contrleur de domaine qui nest plus en production. 1497. Votre compagnie est compose de 2 domaines, Supinfo.com et Paris.supinfo.com. Les domaines fonctionnent en mode mixte. Le domaine Paris.supinfo.com possde 2 contrleurs de domaine Windows 2000 et un serveur membre NT4.0. Sophie et vous-mme tes membres du groupe Administrateurs du domaine dans le domaine Paris.supinfo.com. Sophie et vous-mme avez besoin de crer plusieurs groupes globaux qui seront utiliss pour assigner des permissions sur certaines ressources partages. Sophie cre le groupe global : T1 Vous crez les groupes globaux : T2 , T3 , T4 Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins deffort administratif possible. Comment allez vous procder ? A- Convertir uniquement le domaine Supinfo.com en mode natif B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine Paris.supinfo.com C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine supinfo.com
3
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques D- Convertir uniquement le domaine Paris.supinfo.com en mode natif 1422. Vous tes administrateur de votre rseau WAN.Votre compagnie possde 4 locations connectes par lignes ddies 256Kps.Vous installez et configurez un Contrleur de domaine dans chaque location.Pour des raisons de performances rseau, vous voulez contrler l'usage de la bande passante et planifier la rplication du rpertoire d'information sur chaque contrleur de domaine dans chaque location. Que devez vous faire ? A-Crer un site pour chaque location B-Crer un site incluant toutes les locations C-Crer un objet serveur pour chaque contrleur de domaine dans tous les sites D-Crer un objet serveur pour chaque contrleur de domaine dans le site local E-Copier tout les objets serveurs du Premier site par dfaut vers chaque site F-Dplacer chaque objets serveurs du Premier sit par dfaut vers le site appropri Explications : Rponses A,F : Pour contrler la rplication, il est ncessaire de crer plusieurs sites afin de planifier la rplication entre les sites.Vous pourrez ainsi rduire le trafic rseau. 1483. Vous tes administrateur dun domaine Windows 2000.Le domaine possde un serveur Windows 2000 nomm KASSDAL. Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel pour se connecter au rseau distance lorsquils sont en dplacement. Tous les ordinateurs Windows 2000 font parti du domaine. Vous souhaitez effectuer les tches suivantes : - Tous les utilisateurs du domaine doivent avoir la possibilit de travailler sur toutes les stations du domaine et portables et possder leur paramtres personnel de bureau sur tous les ordinateurs. - Tous les utilisateurs dans le domaine doivent avoir la possibilit daccder leur rpertoire Mes documents depuis nimporte quel ordinateur, y compris les ordinateurs portables se connectant distance. - Quand les utilisateurs se connectent au rseau, le temps de connexion ne doit pas tre affecter cause du transfert du rpertoire Mes documents . Que devez vous faire ? (Plusieurs rponses) A- Configurez un profil itinrant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil B- Configurez un profil itinrant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Home\%Username% comme chemin de rpertoire de bureau C- Crez un nouvelle GPO nomme Offdocs.Assigner la GPO Offdocs au domaine.Configurez la GPO Offdocs pour interfire lutilisation des documents hors ligne. D- Crez une nouvelle GPO nomme Redocs. Assigner la GPO Redocs au domaine.Configurez la GPO Redocs pour rediriger le rpertoire Mes documents dans le rpertoire \\KASSDAL\Docs\%Username% E- Crez une nouvelle GPO nomm Sync.Assigner la GPO Sync au domaine.Configurez la GPO Sync pour appliquer la synchronisation en diffr des paramtres utilisateurs lors de leur connexion distance, et appliquer la synchronisation en temps des paramtres des
4
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques utilisateur en connexion locale. Explications : Explication : A-D Vous devez crer des profils itinrants, ce processus est obligatoire si vous souhaitez que les utilisateurs puissent retrouver leurs paramtres personnels lors de leur connexion sur nimporte quelle station de travail du domaine. Vous devez rediriger la connexion au rpertoire mes documents, ainsi les fichiers contenus dans le rpertoire Mes documents ne seront pas tlchargs comme faisant parti du profil itinrant. En redirigeant le dossier Mes documents, le profil itinrant pourra accder au rpertoire via la localisation du rpertoire sur le rseau une fois connect au rseau, ceci rduit le trafic rseau, surtout pour les utilisateurs se connectant distance au rseau. 1035. Aprs avoir install une imprimante sur un serveur Windows 2000 et l'avoir partage avec les options par dfaut, quelle procdure doit-on raliser pour la publier dans Active Directory ? A. Rien, toute imprimante partage est automatiquement publie dans Active Directory. B. Excuter le script pubprn.vbs pour la publier. C. Crer un nouvel objet de type imprimante dans la console Utilisateurs et ordinateurs Active Directory. D. Installer les pilotes de l'imprimante sur un contrleur de domaine. Explications : Toutes les imprimantes sont automatiquement publies dans l'Active Directory partir du moment o la machine est sous Windows 2000 et qu'elle est bien membre du domaine. Le script pubprn.vbs permet de publier une imprimante dans l'Active Directory partir d'une machine qui n'est pas sous Windows 2000. Il n'est pas ncessaire de un objet imprimante, car cela va ncessiter une dfinition manuelle de toutes les proprits de l'imprimante. 1368. Vous tes administrateur d'un domaine Windows 2000. Le domaine a 2 contrleur de domaine nomm Serveur1 et Serveur2. Le volume contenant le fichier de base de donne Active Directory sur Serveur1 est satur, il n'y a plus de place sur le disque pour le contenir. Vous dcidez de dplacer le fichier de base de donne Active Directory sur un volume vide et sur un diffrent disque sur le serveur1. Que devez vous faire ? A Redmarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL pour dplacer le fichier de base de donne sur un volume vide. B Utiliser la restauration Windows pour crer une restauration de l'tat du systme sur le serveur1. Redmarrer le serveur1 en mode restauration des service d'annuaire. Restaurer l'tat du sytme sur le nouveau volume. C Utiliser la console de gestion de disque pour monter un nouveau volume dans le rpertoire contenant le fichier de base de donne Active Directory. D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour dplacer NTDS.DIT sur un nouveau volume Dmarrer le service Netlogon et forcer la replication sur le serveur2. Explications : La commande NTDSUTIL dans le mode restauration du service d'annuaire Active Directory est utilis pour dplacer la base de donne Active Directory. Vous pouvez accder au menu restauration du service d'annuaire Active Directory en tapant F8 au dmarrage de votre serveur.
5
WWW.TRI.ON.MA
Vous devez vous loguer avec le compte administarteur et executer la commande NTDSUTIL dans le shell. Tapez : files Tapez: MOVE DATABASE TO [lettre de lecteur:\nom de dossier]. Rebootez le serveur pour que les nouveaux paramtres soit pris en compte. 1038. Vous ajoutez votre domaine un nouveau contrleur de domaine (DC). Cette nouvelle machine aura pour rle de remplacer l'ancien Catalogue Global (GC). L'original sera alors utilis comme DC mais plus comme GC et vous dsirez optimiser l'espace disponible sur cette machine. Que devez vous faire ? (3 rponses) A. Dans l'outil d'administration Sites et services Active Directory, affichez les proprits de l'objet NTDS de l'ancien serveur et dcochez l'option Catalogue Global. B. Sur l'ancien serveur, excutez l'utilitaire ntdsutil pour dfragmenter la base Active Directory. C. Rinstallez Windows 2000 sur l'ancien serveur. D. Activez l'option Catalogue Global sur le nouveau serveur. 1489. Quel moteur de base de donne est utilis Active Directory ? A- Moteur JET B- Moteur SQL C- Moteur ESE D- Moteur NTDS 1036. Que peut-on mettre dans un groupe universel ? A. Des utilisateurs B. Des groupes globaux C. Des groupes de domaines locaux D. Des groupes universels Explications : Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la stratgie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs, des groupes globaux ou des groupes universels. 1100. Vous tes l'administrateur de votre entreprise. Vous souhaitez remplacer le contrleur de domaine actuel appel DC01 (qui fait aussi office de catalogue global) avec une nouvelle machine appele DC02. Vous souhaitez que DC01 reste en tant que contrleur de domaine au sein du domaine mais plus en tant que catalogue global. Que devez vous faire ? A. A l'aide de l'outil Site et services Active Directory, dsactivez l'option catalogue global sur DC01. B. A l'aide de l'outil ntdsutil.exe, dsactivez l'option catalogue global sur DC02. C. A l'aide de l'outil ntdsutil.exe, activez l'option catalogue global sur DC01. D. A l'aide de l'outil Site et services Active Directory, activez l'option catalogue global sur DC02. 1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unit d'organisation (OU) appele Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appel Visio 2002. Visio 2002 a t dploy via une stratgie de groupe (GPO) appel Visio2k applique l'OU Direction. La GPO a t configure pour publier l'application aux
6
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques utilisateurs en utilisant un package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction peuvent dmarrer l'application. Vous dsirez que l'ensemble des utilisateurs du domaine puissent dornavant lancer l'application via un raccourci dans le menu dmarrer. Que devez vous faire ? A. Supprimez le lien de la GPO Visio2k de l'unit d'organisation Direction. Assignez cette GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affecte aux utilisateurs. B. Crez une nouvelle GPO appel Visio2kDom. Affectez cette GPO au domaine. Configurez la GPO Visio2kDom pour affecter le logiciel aux ordinateurs. C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les permissions de la GPO pour qu'elle s'applique tous les membres du groupe Utilisateurs authentifis. D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package Windows Installer pour mettre jour les applications dj installes. 1026. Sur quels types de conteneurs peut-on appliquer une GPO ? (Toutes les bonnes rponses) A. Domaine B. Groupe universel C. Site D. Unit d'organisation 1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la manire de publier une application ? A - Fichier MST B - Fichier MSF C - Fichier ZAP D - Fichier SIF E - Fichier MSP F - Fichier AAS 1495. Votre socit est compose dun unique domaine Windows 2000 nomm paris.supinfo.com. Sammy et vous-mme appartenez au groupe des administrateurs du domaine. Sammy cre un groupe de domaine de scurit local nomm BOSS. Vous crez trois groupes globaux de distributions : TTS , KAP, WIC. Vous ajoutez ces trois groupes au groupe BOSS. Vous crez un rpertoire partag nomm AGENDA et donner les droits de Modifier au groupe BOSS sur le rpertoire AGENDA. Les utilisateurs des groupes TTS , KAP et WIC, vous rapportent quils ne peuvent pas se connecter AGENDA. Vous souhaitez que ces utilisateurs accdent au rpertoire AGENDA. Que devez vous faire ? A- Convertir le groupe BOSS en groupe global B- Convertir les groupes TTS , KAP, WIC en groupe de scurit C- Attribuer les autorisations NTFS aux groupes TTS , KAP, WIC sur le rpertoire AGENDA D- Convertir le groupe BOSS en groupe universel 1281. Vous tes administrateur rseau de l'entreprise Supinfo qui compte 3 filiales en plus de la maison mre. Chaque filiale dispose de sa propre Unit Organisationnelle (OU). Afin de vous soulager la charge de travail, vous dcidez d'embaucher un administrateur rseau LAN pour l'OU de Pkin: Guillaume.
7
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Guillaume a besoin de crer des comptes utilisateurs uniquement au sein de cette OU. Vous ne voulez donner aucune autre permission Guillaume au sein d'Active Directory. Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir quels objets de l'OU ces permissions devraient tre appliques. Que choisiriez-vous pour cela ? A. "Objets enfants de l'Unit Organisationnelle" B. "Cet objet Active Directory et tous les objets enfants Active Directory" C. "Cet objet et tous les objets enfants" D. "Objets de l'Unit Organisationnelle". Explications : Guillaume a besoin de crer des comptes utilisateurs uniquement dans l'OU de Pkin. Nous devons alors restreindre ses permissions aux ojets de l'OU de Pkin et des OU enfants pouvant tre ajoutes ultrieurement. La rponse est alors la permissions l'objet et aux objets enfants. 1423. Vous tes administrateur rseau de votre compagnie.Votre compagnie est dispose de plusieurs bureaux. Le bureau principal et situ en France, les deux bureaux annexes se trouve au Cameroun et en Guadeloupe. Les bureaux sont connects par de lignes ddies 256Kps.Le rseau est compos d'un domaine Windows 2000.Pour minimiser le trafic travers les lignes faible dbit, vous crez un site pour chaque bureau et configurez les liens entre tous les sites. Les utilisateurs dans les bureaux annexes se plaignent d'avoir un temps trs long pour se loguer au domaine.Vous analysez le rseau et dcouvrez que tout le trafic d'authentification transite vers le site du bureau principal en France. Comment allez vous rsoudre ce problme ? A- Augmenter la frquence de rplication entre les sites B- Diminuer la frquence de rplication entre les sites C- Crer un sous-rseaux pour chaque bureau, associer les sous rseau au site de la France, et dplacez chaque objets serveurs dans le site du bureau France D- Crer un sous-rseaux pour chaque bureau, associer chaque sous rseau avec son site respectif, et dplacer chaque objets serveur dans son site respectif. Explications : Rponse D: Vous pouvez ainsi dterminer et administrer la rplication pour chaque site, et grer la rpication en fonction du coup. 1487. Qu'est ce qu'un fichier MST ? A- un package servant au dploiement distance pour une application non sign par Microsoft B- un package servant au dploiement distance de service pack et hotfix Windows C- Un fichier de transformation dvellop pour une modifier le package MSI d'origine D-Fichier de paramtrage de dploiement d'image RIS 1481. Vous tes administrateur dun domaine nomm gwada.com . Le domaine contient une unit dorganisation nomm Finance contenant 25 utilisateurs.Dans la console Utilisateurs et Ordinateurs Active Directory sur un contrleur de domaine nomm SRV1, vous effacez par erreur lOU Finance. Vous souhaitez rinstaller lOU Finance. Que devez vous faire ?
8
WWW.TRI.ON.MA
A Dplacez lOU Finance du rpertoire LostandFound dans son conteneur original B- Copiez lOU Finance sur un autre domaine et la collez dans le conteneur adquat sur le serveur SRV1 C Excutez une restauration force de lOU Finance depuis la dernire sauvegarde D Dans la console site et service Active Directory, Forcer la rplication depuis un autre contrleur de domaine dans le domaine gwada.com Explications : Pour faire une restauration dune OU effac vous devez obligatoirement effectuez une restauration force. 1027. Combien de sauts maximum entre plusieurs serveurs peuvent tre raliss lors de la duplication avant que le KCC optimise la topologie en ajoutant des liens ? A. 3 B. 4 C. 5 D. 7 1037. Vous installez 3 nouveaux disques durs SCSI dans le contrleur de domaine (DC) de votre entreprise. Les disques SCSI sont monts en RAID-5 via un contrleur matriel. Vous possdez 2 autres disques dans votre DC et voulez optimiser la base Active Directory. Que devez vous faire ? (2 rponses) A. Dplacez le fichier NTDS.DIT sur le volume RAID-5. B. Dplacez les fichiers de log sur un autre disque que celui du systme d'exploitation. C. Dplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5. D. Dplacez le partage NETLOGON sur le volume RAID-5. E. Crez un volume miroir et y dplacer les fichiers de log. 1484. Vous tes administrateur du rseau de votre socit.Vous dployez Windows 2000 Professionnel sur votre rseau par le service RIS.Votre socit est compos de plusieurs dpartements. Pour faire ce dploiement de Windows 2000 et dautres applications tierce partie, vous avez crer un groupe nomm Dpartement Managers.Vous souhaitez permettre tous les membre du groupe Dpartements Managers de crer des images personnalises et de les publier sur le serveur RIS pour le dploiement. Vous souhaitez galement permettre aux membres du groupe dinstaller les stations clientes depuis le serveur RIS. Que devez vous faire ? A- Donner les permissions Lire et Ecrire au groupe Dpartement Managers sur le rpertoire Remoteinstall. B- Donner les permission Lire et Ecrire au groupe Dpartement Managers sur le rpertoire OSChooser. C- Donner les permissions Contrle total au groupe Dpartement Managers sur lexcutable RIPrep.exe D- Donner les permissions Contrle total au groupe Dpartement Managers sur lutilitaire SysPrep E- Donner les permissions Lire et Ecrire au groupe Dpartement Managers sur le rpertoire Admin Explications :
9
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Explication : A Pour crire des images dans le rpertoire RIS, les membres du groupe Dpartement Managers doivent avoir le droit en criture sur le rpertoire RemoteInstall.Pour installer les images sur les postes clients les membres du groupe Dpartement Managers doivent avoir le droit de lire sur le rpertoire RemoteInstall. 1101. Vous tes l'administrateur de votre entreprise. Le contrleur de domaine de votre domaine Windows 2000 est quip de deux disques durs et vous venez d'en acqurir cinq nouveaux. Ces cinq disques vont tre agrgs en un volume RAID-5 matriel. Vous souhaitez optimiser l'accs la base Active Directory, que devez vous faire ? A. Dplacer le fichier ntds.dit sur volume RAID-5. B. Dplacer le fichier ntds.dit sur le disque systme. C. Dplacer le fichier ntds.dit sur un autre disque que celui du systme. D. Dplacer les fichiers de log sur le volume RAID-5. E. Dplacer les fichiers de log sur le disque systme. F. Dplacer les fichiers de log sur un autre disque que celui du systme. 1371. Vous tes administrateur d'un domaine Windows 2000. Le domaine possde une UO nomm Support. Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas connects au rseau. Les ordinateurs portable font partis de l'UO Support. Le domaine a un Windows 2000 serveur nomm DATA3. Le partage \\data3\1234 contient des donnes qui sont utiliss par les utilisateur de l'UO support. Vous souhaitez accomplir les points suivants: - Les utilisateurs de l'UO support doivent avoir accs aux ressources partages \\data3\1234 quand ils utilisent leur portables hors du rseaux. - L'espace total du disque utilis sur les ordinateurs portables pour stocker les fichiers systme du partage \\data3\1234 ne doit pas exder 5% de l'espace du disque dur. Que devez-vous faire ? (Plusieurs rponses) A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les documents. B Crer une nouvelle GPO nomm EXfolder. Assigner cette GPO l'UO support. Configurer cette GPO pour exclure \\data3\1234 du profil itinrant. C Crer une GPO nomm Maxdisk.Assigner la GPO Maxdisk l'UO support. Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents horsligne 5% de l'espace disque total. D Crer une GPO Maxsize.Assigner la GPO Maxsize l'UO support. Configurer la GPO Maxsize pour limiter la taille de chaque profil itinrant 5% de l'espace disque total.
Explications : Rponse A-C En configurant le partage 1234 sur le seveur data3 pour la mise en cache automatique des documents, vous permettez l'accs hors-ligne aux donnes contenu dans le rpertoire 1234.
10
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Vous pouvez limiter l'espace du disque occup par les fichiers hors-ligne, en indiquant l'espace dsir dans une GPO. 1425. Vous tes administrateur d'un rseau Windows 2000.Le domaine possde 2 contrleurs de domaine nomm SAPHIR et RUBIS. Le volume contenant le fichier de base de donnes Active Directory est satur et n'a plus d'espace disque sur le serveur SAPHIR. Vous dcidez de dplacer le fichier de base de donne sur un volume vide sur un autre disque sur SAPHIR. Que devez vous faire? A-Redmarrer SAPHIR en mode rsetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour dplacer le fichier de base de donne sur un volume vide. B-Utiliser Windows Backup pour crer un sauvegarde du l'tat du systme sur le serveur SAPHIR.Redmarrer le serveur SAPHIR en mode rsetauration du service d'annuaire.Restaurer l'tat du systme sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un rpertoire contenant le fichier de base de donne Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour dplacer NTDS.DIT sur un volume vide. Dmarrer le service NET LOGON, forcer la rplication sur RUBIS. Explications : La commande NTDSUTIL permet d'effectuer diverses tches sur le fichier de la base de donne Active Directory, dont le dplacement du fichier. 1031. Vous appliquez une GPO une unit d'organisation. Quels sont les diffrents clients qui vont prendre en compte cette GPO ? (Cochez toutes les bonnes rponses) A. Windows 98 B. Windows Me C. Windows 2000 D. Windows XP 1366. Vous tes administrateur de votre rseau nomm certifexpress.com. Le domaine est compos d'un UO nomm compta contenant 20 utilisateurs. Dans la console Utilisateurs et Ordinateurs Active Directory sur le contrleur de domaine nomm DC1, vous venez de supprimez par erreur l'UO compta. Vous souhaitez rparer cette erreur. Comment allez vous procder ? A Forcer une rplication depuis la console Sites et Services Active Directory, depuis un autre contrleur du domaine certifexpress.com. B Copier l'UO compta sur un autre contrleur de domaine et la copier sur DC1. C Dplacer UO compta effac se trouvant dans le conteneur LostAndFound dans son conteneur d'origine. D Excutez la restauration force du l'UO compta depuis la dernire sauvegarde. Explications : Vous devez xcuter une restauration force pour restaurer l'UO finance, ainsi l'UO restaur ne sera pas effac encore lors de la prochaine replication d'Active Directory.
11
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1496. Votre compagnie est compose dun unique domaine Windows 2000 nomm GWADA.COM. Vous tes membre du groupe Administrateur du domaine. Votre compagnie acquiert un autre socit nomm AIBN, cette compagnie est galement compose dun unique domaine nomm AIBN.COM. Vous souhaitez crer des comptes utilisateurs dans le domaine GWADA.COM pour les utilisateurs AIBN. Comment allez vous procder ? A- Utilisez lutilitaire NTDSUTIL pour faire une sauvegarde de la base de donnes Active Directory du domaine AIBN et faire une restauration force sur le domaine GWADA.COM B-Utilisez lutilitaire MoveTree pour dplacer les comptes depuis AIBN.COM vers GWADA.COM C- Utilisez un script pour recrer les comptes AIBN.COM dans le domaine GWADA.COM D-Crez une relation dapprobation unidirectionnelle entre les deux domaines, et faire une rplication Active Directory. Explications : C Dans Windows 2000, vous pouvez utiliser des scripts pour copier des comptes utilisateurs dun domaine un autre.
1286. Vous tes l'administrateur rseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise est divise en 2 filiales Paris et Pkin. Chaque filiale dispose de sa propre OU. Vous dsirez renforcer la scurit des communications Client/Serveur sans ralentir la productivit de l'entreprise. Que devez-vous faire ? A. Modifier la GPO (Group Policy Object) du domaine. Rduire la dure de vie maximale du service de ticket au sein de la GPO. Augmenter la dure de vie maximale sans que le ticket utilisateur soit renouvel au sein de la GPO. B. Modifier la GPO (Group Policy Object) du domaine. Rduire la dure de vie maximale du service de ticket au sein de la GPO. Rduire la dure de vie maximale sans que le ticket utilisateur soit renouvel au sein de la GPO. C. Modifier la GPO (Group Policy Object) du domaine. Augmenter la dure de vie maximale du service de ticket au sein de la GPO. Augmenter la dure de vie maximale sans que le ticket utilisateur soit renouvel au sein de la GPO. D. Modifier la GPO (Group Policy Object) du domaine. Augmenter la dure de vie maximale du service de ticket au sein de la GPO. Rduire la dure de vie maximale sans que le ticket utilisateur soit renouvel au sein de la GPO.
Explications : Pour renforcer la scurit au sein de l'OU Paris, nous allons configurer pour celle-ci une GPO contenant 2 stratgies disctinctes: la dure de vie du service de ticket et la dure de vie du ticket utilisateur sans que celui-ci soit renouvel. La premire stratgie permettra de changer plus rgulirement les cls de sessions. La seconde stratgie vitera aux utilisateurs de devoir renouveler trop souvent leur ticket compltement.
12
WWW.TRI.ON.MA
1499. Lors de la rplication inter-sites, un serveur spcifique est charg de dupliquer les mises jour avec un autre serveur du site distant. Il rpliquera ensuite les informations auprs des autres contrleur de domaine de son site par notification intrasite. Quel est le nom de ces serveurs ? A- Serveur de rplication SMTP intrasite B- Serveur de rplica Active Directory C- Serveur Matre de schma D- Serveur tte de pont E- Serveur matre d'oprations F- Serveur de transitivit 1491. Quelles sont les noms des stratgies cre avec POLEDIT pour les clients Windows 95/98 et Windows NT4 ? (2 rponses) A- CONFIGNT.POL B- CONFIG.POL C- SECCONFIGNET.POL D- Dans le fichier BOOT.INI, la section [Group Security Policy ] E- NTCONFIG.POL F- NETCONFIGSEC.POL 1490. Quel moteur de base de donne est utilis Active Directory ? A- Moteur JET B- Moteur SQL C- Moteur ESE D- Moteur NTDS 1365. Vous tes administrateur rseau d'une socit.Le rseau est constitu d'un domaine Windows 2000 nomm energyofpariscomputer.lan.Le rseau n'est pas connect sur Internet. Vous avez install un nouveau domaine nomm energyofpariscomputer1.lan. Pendant l'installation, vous recevez le message suivant: "Le nom de domaine spcifi est dja utilis sur le rseau". Quels est la cause la plus probable de ce problme ? A Les noms de domaine DNS gnr par dfaut est activ. B Les noms de domaine NetBIOS gnr par dfaut est activ. C Les noms de domaine DNS doit tre dclar au pralable dans le fichier LMHOSTS D Les noms de domaine DNS doit tre dclar au pralable dans le fichier HOSTS Explications : Le nom Netbios par dfaut reprsente les 15 premiers caractres du nom DNS: energyofparisco. Ainsi les noms de domaine, energyofpariscomputer.lan et energyofpariscomputer1.lan, possdent le mme nom NetBios aprs conversion par celui-ci. D'o le conflit de nom de domaine sur le rseau.
13
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1486. Vous tes administrateur dun domaine Windows 2000. Toutes les ressources du domaine sont dfinies sur deux units dorganisation. Les deux UO sappellent respectivement OUEST et EST. Sammy est administrateur des ressources uniquement pour lunit dorganisation OUEST. Isabelle est administrateur des ressources uniquement pour lunit dorganisation EST. Vous dplacez lobjet PRINT1 de UO OUEST vers lUO EST. Aprs avoir dplacer limprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours supprimer les documents situs dans la file dattente de limprimante PRINT1. Vous souhaitez quIsabelle soit la seule pouvoir administrer limprimante PRINT1. Que devez vous faire ? A- Utilisez la dlgation de contrle sur lUO EST pour assigner les droits sur PRINT1 Isabelle B- Configurez les proprits de scurit de limprimante PRINT1 pour interdire lhritage des permissions de se propager limprimante PRINT1 C- Supprimez les permissions pour Sammy sur limprimante PRINT1 D- Configurez les permissions de limprimante sur lUO OUEST pour seulement les appliquer lUO OUEST.
Explications : Explication : C- Quand des objets sont dplacs entre UO, ils gardent les permissions qui leur sont assignes. Vous devez supprimer les permissions associes aux objets manuellement. 1034. Quelles sont les affirmations qui sont vraies concernant le premier contrleur de domaine install dans une nouvelle structure ? A. Il est catalogue global. B. Il est appel domaine racine. C. Il est le Contrleur Principal de Domaine du domaine. Explications : Le premier contrleur de domaine d'une nouvelle fort est automatiquement catalogue global. Le contrleur de domaine est une machine et ne peut pas tre un domaine racine. Par contre, il permet de grer le domaine racine de la nouvelle fort. Le terme Contrleur Principal de Domaine (CPD - PDC) n'est plus applicable sous Windows 2000 o on lui prfrera le terme de Contrleur de domaine (CD ou DC). 1482. Vous tes administrateur du rseau de votre compagnie. Votre compagnie possde un sige social en France et des bureaux annexes en Asie, en Afrique et au Canada. Ladministrateur local de chaque site est apte a contrler toute les ressources locales. Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrler les ressources des autres annexes. Vous souhaitez uniquement que ladministrateur du sige social puisse crer et administrer les comptes utilisateurs. Vous souhaitez crer une structure Active Directory pour accomplir ces tches. Que devez vous faire ? A - Crer une arborescence de domaine avec un domaine racine pour le sige de France et des domaine enfants pour les domaines annexes. Dplacer les administrateurs locaux dans le groupe des Administrateur de domaine dans leur propre domaine enfants. B- Crer une arborescence de domaine avec un domaine racine pour le sige de France et des domaine enfants pour les domaines annexes. Dplacer les administrateurs locaux dans le groupe des Administrateur de lentreprise dans larborescence de domaine.
14
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques C- Crer un unique domaine. Crer une unit dorganisation pour chaque bureau annexe et les ajouter une unit dorganisation nomm CorpUsers. Dlguer les autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif. Dlguer le contrle de lunit dorganisation au groupe Administrateurs du domaine. D- Crer un unique domaine. Crer un groupe nomm administrateur annexe. Placer les groupes dadministrateurs locaux de chaque bureau annexe dans ce groupe nomm CorpUsers. Explications : Explication : Avec Active Directory, vous utilisez le Unit dorganisation comme base dlgation dautorit. Vous avez la possibilit dadministrer diffrents droits sur les ressources du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au sige social dadministrer lensemble du domaine. 1030. Parmi les affirmations suivantes concernant la rplication Active Directory, lesquelles sont vraies ? A. Les informations de rplication sont compresses entre diffrents sites et dcompresses dans un mme site. B. Les informations de rplication sont dcompresses entre diffrents sites et compresses dans un mme site. C. La rplication entre diffrents sites utilise toujours RPC sur IP et la rplication dans un mme site peut utiliser soit RPC sur IP ou SMTP sur IP. D. La rplication dans un mme site utilise toujours RPC sur IP et la rplication entre diffrents sites peut utiliser soit RPC sur IP ou SMTP sur IP. 1485. Vous tes administrateur rseau dun rseau Windows 2000.Cela fait maintenant un an que vous avez install un contrleur de domaine nomm BIBINE. Durant cette anne, vous avez fait plusieurs suppressions dobjets. Cependant, le fichier NTDS.DIT a la mme taille quavant malgr les objets supprims. Vous souhaitez rduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs rponses) A- Effacer tous les fichiers log du rpertoire NTDS et redmarrer BIBINE B- Utiliser lutilitaire NTDSUTIL pour excuter une restauration force C- Excuter lutilitaire de compression CPNTDS en utilisant le commutateur /d D- Redmarrer le serveur en mode restauration des service dannuaire E- Utiliser lutilitaire NTDSUTIL pour compresser la base de donne sur un autre volume Explications : Explication : D-E Pour compresser la base de donne Active Directory, NTDS.DIT, vous devez redmarrez votre serveur en mode restauration des services dannuaire et utiliser la commande COMPACT. 1284. Vous tes l'administrateur rseau Windows 2000 de l'entreprise Supinfo. Vous disposez de 200 postes clients sous Windows 2000 Professionnel, et un Windows 2000 Server. Vous passez votre serveur en contrleur de domaine, qui agira galement en tant que serveur DNS. Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine partir de leurs machine, ils reoivent un message d'erreur selon lequel le contrleur de domaine n'a pas pu tre localis.
15
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Que devez-vous mettre en oeuvre pour rsoudre ce problme ? A. Vrifier le serveur DNS et ajouter l'enregistrement de type MX appropri la zone B. Vrifier le serveur DNS et ajouter l'enregistrement de type SRV appropri la zone C. Vrifier que les machines clientes sont configures de sorte recevoir leurs paramtres TCP/IP automatiquement (configuration DHCP) D. Vrifier le serveur DNS et ajouter l'enregistrement de type A appropri la zone. Explications : Afin que les machines clientes puissent reprer le contrleur de domaine avec le service Active Directory, il faut spcifier un enregistrement de type SRV sur le serveur DNS. 1494. Vous tes administrateur dun nouveau rseau Windows 2000 pour un centre dappel.Vous souhaitez renommer le compte Administrateur sur toutes les stations de travail du rseau.Vous ne souhaitez pas diter manuellement toutes les machines du rseau. A cause dune alerte de scurit, vous souhaitez implmenter au plus vite cette convention de nommage. Comment allez vous procder ? (Plusieurs rponses) A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par dfaut du domaine B- Utiliser une GPO pour implmenter un script de dmarrage C- Demander aux utilisateurs de redmarrer leur stations de travail D- Utiliser une GPO pour forcer les utilisateurs se dloger dans 30 minutes E- Appeler la hotline Microsoft France
Explications : A-C Vous pouvez automatiquement renommer le compte Administrateur sur toutes les stations de travail de votre rseau en utilisant une GPO sur la GPO par dfaut du domaine. Vous devez ensuite redmarrez lensemble des stations de travail du rseau pour que la nouvelle rgle soit applique. 1501. quel outil permet de supprimer tous les identifiants uniques lis l'ordinateur ? A- RIPREP B- RRAS C- ADSI D- SYSPREP E- SUS 1039. Pamela travaille en tant qu'administrateur d'un rseau Windows 2000. Un jour elle s'aperoit que le volume contenant la base Active Directory va bientt manquer de place. Que devra faire Pamela pour pouvoir dplacer la base Active Directory sur un volume vide ? (2 rponses) A. Redmarrer le serveur en mode de restauration Active Directory. B. Rtrograder le contrleur de domaine en serveur membre. C. Utiliser l'utilitaire NTDSUTIL pour dplacer la base Active Directory vers le volume vide. D. Utiliser l'utilitaire MOVEDATABASE pour dplacer la base Active Directory vers le volume vide.
16
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1280. Vous tes l'administrateur du rseau Windows 2000 de la compagnie Supinfo. Elle a 3 filiales relies par une connexion Wan, correspondant chacune un site Active Directory. Les rplications entre les sites de ces 3 filiales prennent une bande passante considrable sur ce lien Wan pendant les heures de travail. Que devriez-vous faire pour rduire le trafic gnr par les rplications sur la bande passante du Wan pendant les heures de travail ? A. Configurer les rplications intersite de sorte ce qu'elles aient lieu en dehors des heures de travail B. Configurer les rplications intrasite de sorte ce qu'elles aient lieu en dehors des heures de travail C. Configurer le planificateur de tches sur un contrleur de domaine de chaque site de sorte ce que les rplications aient lieu en dehors de heures de travail D. Activer la dtection de liaison rapide dans le Default Domain Controllers Group Policy Object. Explications : La rplication entre les diffrents sites est appele rplication inter-sites. Nous pouvons paramtrer les heures de rplication pour les liens de sites. En rduisant la frquence des rplications pendant les heures de travail, nous rduisons la bande passante utilise sur la connexion wan. 1285. Vous tes l'administrateur rseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise comprend deux filiales Paris et Pkin. Chaque filiale a sa disposition un administrateur local grant les utilisateurs locaux et ressources locales du rseau. Qu'allez-vous mettre en oeuvre pour faire en sorte que chaque administrateur local ait les droits uniquement sur la filiale laquelle il est rattach ? A. Crer des Units Organisationnelles enfant (OU) pour chaque filiale. Dlguer le contrle de chaque OU aux administrateurs de l'entreprise B. Crer des Units Organisationnelles enfant (OU) pour chaque filiale. Dlguer le contrle de chaque OU aux administrateurs de chaque filiale C. Crer des domaines enfant pour chaque filiale. Dlguer le contrle de chaque domaine aux administrateurs de l'entreprise D. Crer des domaines enfant pour chaque filiale. Dlguer le contrle de chaque domaine aux administrateurs de chaque filiale. Explications : La dlgation de contrle dans un domaine Windows 2000 ne s'applique qu'aux Units Organisationnelles, et non aux domaines. Il faut ensuite spcifier quel administrateur les droits pour quelle OU. 1370. Votre socit veut deployer Windows 2000 Professional sur les 300 stations de travail. Le rseau a 2 serveurs Windows 2000. Vous possdez 250 licences pour les utilisateurs. Vous voulez restreindre l'installation sur les ordinateurs n'ayant pas de licences. Vous voulez minimiser l'intervention des utilisateur pendant la phase d'installation et vous souhaitez centraliser les fichiers d'installation. Que devez vous faire ? A Crer un rpertoire partag sur un des serveurs. Copier les fichiers d'installation du CD17
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques ROM Windows professionel sur le rpertoire partag. Permettre aux utilisateurs d'xecuter des installations depuis le rpertoire partag seulement sur les ordinateurs possdant des licences. B Installer RIS sur un des serveurs. Crer des comptes utilisateurs pour tous les utilisateurs possdant une licence.Configurer le serveur RIS pour accepter les connexions uniquement avec les oridanteurs connus. Executer l'installation pour tous les ordinateurs connects. C Crer un rpertoire partag sur un des serveurs. Restreindre l'accs au partage , en limitant l'accs maximal 250 utilisateurs.Copier les fichiers d'installation du CD-ROM Windows professionel sur le rpertoire partag. Permettre aux utilisateurs d'xecuter des installations depuis le rpertoire partag. D Installer RIS sur un des serveurs. Crer des comptes ordinateur dans le domaine pour les ordinateurs possdant une licence. Configurer le serveur RIS pour accepter les connexions seulement pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.
Explications : En crant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs possdant une licence, vous mettez en place un moyen administratif pour la gestion du groupe et des installations (licences) 1367. Vous tes administrateur du Wan de votre compagnie.Votre compagnie possde 4 annexes connectes sur des lignes 256 Kbps. Vous installez et configurez un contrleur Windows 200 dans chaque annexe. Pour des raisons de performances rseaux, vous voulez contrler l'usage de la bande passante et planifier la rplication du rpertoir d'information sur chaque contrleur de domaine dans chaque annexe. Que devez vous faire ? ( choisissez deux rponses) A. Crer un site pour chaque annexe B. Crer un site regroupant toutes les annexes C. Crer les objets serveur pour chaque contrleur de domaine dans chaque site D. Crer les objets serveur pour chaque contrleur de domaine sur votre site E. Copier tous les objets serveur dans le premier site par dfaut de chaque site F. Dpalcer chaque objet serveur dans le premier site par dfaut du site appropri Explications : Rponse A , F : Pour contrler la rplication, vous devez crer des sites afin des planifier la rplication entre ces sites. Ainsi vous pourrez rduire le traffic rseau. Par dfaut, tous les ordinateurs sont dans les premier site par dfaut. C'est pour cela qu'il sont associ avec un site. Lorsque vous crez un nouveau site, vous devez associer les serveurs avec le nouveau site. 1424. Vous tes administrateur d'un rseau Windows 2000.Le domaine possde 2 contrleurs de domaine nomm SAPHIR et RUBIS. Le volume contenant le fichier de base de donnes Active Directory est satur et n'a plus d'espace disque sur le serveur SAPHIR. Vous dcidez de dplacer le fichier de base de donne sur un volume vide sur un autre disque sur SAPHIR.
18
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Que devez vous faire? A-Redmarrer SAPHIR en mode rsetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour dplacer le fichier de base de donne sur un volume vide. B-Utiliser Windows Backup pour crer un sauvegarde du l'tat du systme sur le serveur SAPHIR.Redmarrer le serveur SAPHIR en mode rsetauration du service d'annuaire.Restaurer l'tat du systme sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un rpertoire contenant le fichier de base de donne Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour dplacer NTDS.DIT sur un volume vide. Dmarrer le service NET LOGON, forcer la rplication sur RUBIS. Explications : La commande NTDSUTIL permet d'effectuer diverses tches sur le fichier de la base de donne Active Directory, dont le dplacement du fichier.
***************************************************
70-215 - Windows 2000 Serveur

70-215 - Installation, configuration et administration de Microsoft Windows 2000 Server
70-216 - Mise en rseau Windows 2000

70-216 - Implmentation et administration d'une infrastructure rseau Microsoft Windows 2000
70-217 - Active Directory (2nd Examen)

70-217 - Implmentation et administration d'une infrastructure pour les services d'annuaire Microsoft 1675. Michel est administrateur d'un rseau Windows 2000 comportant environ 450 postes. Il souhaite dlguer les tches courantes d'administration un utilisateur expriment, Herv. Michel configure une console MMC personnalise comportant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory avec une nouvelle vue de la liste des tches afin de l'assister au maximum dans les manipulations d'administration effectuer. Il paramtre la console en mode Utilisateur et l'enregistre. Herv se connecte son poste de travail et ne trouve pas la console d'administration. Que doit faire Michel pour rendre la console accessible Herv tout en prservant la scurit de la console ? A. Envoyer le fichier .msc par e-mail B. Placer le fichier .msc dans un dossier partag accessible de n'importe quel poste C. Accorder les droits d'utiliser la console l'aide d'une stratgie de groupe D. Installer les composants logiciels enfichables sur les ordinateurs o l'on utilise la console E. Attribuer des autorisations spcifiques au fichier .msc 1688. Vous tes l'administrateur d'un rseau Windows 2000. Vous tes charg d'installer le logiciel Microsoft Excel sur tous les ordinateurs de la comptabilit et le logiciel Microsoft Word pour les assistantes de votre entreprise. Certains ordinateurs du service comptabilit sont disponibles pour les assistantes administratives afin qu'elles puissent les utiliser lorsqu'ils sont inoccups. Vous crez les units d'organisation afin de regrouper les utilisateurs selon leur service. Vous mettez en place une GPO sur l'OU des comptables pour publier le logiciel
19
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Excel et une GPO sur l'OU des assistantes pour leur attribuer Word. Vous ne voulez pas que les ordinateurs de la comptabilit utiliss par les assistantes soient dots de logiciels non prvus pour leur OU. Que devez-vous faire pour empcher les assistantes de modifier la configuration des ordinateurs de la comptabilit ? A. Crer une GPO pour l'OU Comptabilit et refuser l'installation d'applications non dfinies dans cette OU B. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilit C. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Comptabilit D. Activer l'option "remplacer dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes E. Activer l'option "fusionner dans l'extension mode de traitement de bouclage par rappel" dans la GPO de l'OU Assistantes 1678. Jean-Marie est administrateur d'un domaine unique Windows 2000. Il a cr un script pour nettoyer les bureaux des utilisateurs lorsque ceux-ci ferment leur session et l'a mis en place par l'implmentation d'une stratgie de groupe. Quelles sont les caractristiques par dfaut du script ? A. Le script est synchrone B. Le script est non synchrone C. Le script est masqu D. Le script est visible E. La valeur d'interruption du traitement des scripts est de 600 secondes F. La valeur d'interruption du traitement des scripts est de 300 secondes 1677. Vous tes administrateur et devez installer Active Directory sur un serveur autonome. Vous excutez DCPROMO et configurez le contrleur de domaine comme nouveau contrleur de domaine d'un domaine existant. Aprs avoir complt les botes de dialogue proposes par l'assistant, l'installation dActive Directory s'interrompt. Quelle peut en tre la cause ? A. Le nom du serveur existe dj dans le conteneur Serveur du site B. Une installation Active Directory a dj t entreprise C. Un serveur DNS n'est pas disponible D. Le protocole TCP/IP n'est pas install E. L'espace disque est insuffisant Explications : Si le nom du serveur existe dj dans le conteneur Serveur du site, l'assistant d'installation dActive Directory supprime l'objet serveur et le recre. Lorsque vous ajoutez un nouveau contrleur de domaine, l'assistant considre qu'il y a dj un serveur DNS d'existant et ne fait pas de vrification. L'assistant d'installation dActive Directory vrifie si une promotion en contrleur de domaine n'a pas dj t engage, si une adresse IP est attribue et si l'espace disque est suffisant (250 Mo pour Active Directory). 1685. Vous tes administrateur d'un rseau Windows 2000 comportant trois domaines: Nantes, Brest et GLG. Une liaison rapide existe entre Nantes et Brest. Par contre les connexions avec GLG sont lentes. Vous voulez optimiser la bande passante et maximiser l'efficacit des rplications. Que pouvez-vous faire ? A. Crer un site comprenant les domaines Nantes et Brest B. Crer un pont entre liens de sites Nantes et Brest C. Crer un site pour le domaine glg.fr D. Crer deux sites comprenant respectivement les domaines Nantes/glg.fr et Brest/glg.fr E. Ajouter un catalogue global par site Explications :
20
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques La liaison entre les domaines Nantes et Brest est rapide, il est donc prfrable de crer un site comprenant ces deux domaines. La duplication intra-site est fiable et non compresse. La duplication inter-site sera configure pour se raliser pendant les heures creuses. 1702. Apres le dploiement de votre foret Active Directory qui ne comporte quun seul domaine en mode natif, les utilisateurs dun de vos sites vous signalent que le temps de login est extrmement long. Chaque site dispose de deux contrleurs de domaines. Chacun de vos sites sont relis par des lignes RNIS de 128k. Chaque site distant possde au moins un serveur DNS, la zone de votre domaine est integre active directory, et lutilitaire NTDSutil ne vous signale aucun problmes au niveau de votre DNS. Comment pouvez vous rsoudre ce probleme ? A. Activez un matre RID sur chacun des sites distants B. installez un WINS C. Configurez chaque contrleur de domaine pour ne pas rpliquer les informations utilisateurs pendant les heures de travails D. paramtrez au moins un contrleur de domaine de chaque en temps que catalogue global. 1689. Citez les avantages donns par la mise en place d'une redirection de dossier l'aide d'une stratgie de groupe. A. Il y a une tolrance de panne B. Les dossiers sont disponibles uniquement sur un ordinateur prcis C. Les dossiers sont disponibles pour les utilisateurs quel que soit l'ordinateur utilis D. Le trafic rseau est rduit E. Les fichiers dans les dossiers redirigs ne sont ni copis, ni sauvegards sur les postes clients 1665. Vous tes administrateur d'un rseau Windows 2000 comportant un domaine comprenant trois contrleurs de domaine. Vous avez rparti les serveurs de matre d'opration de la faon suivante : CD1= 1er contrleur de domaine de la fort. Est matre de schma, matre de configuration et serveur de catalogue global. CD2= 2me contrleur de domaine de la fort. Est matre RID, matre mulateur CPD et matre d'infrastructure. CD3= 3me contrleur de domaine de la fort. Ne possde aucun rle. CD2 est indisponible. Vous devez transfrer les rles sur un autre contrleur de domaine. Quelles possibilits s'offrent vous ? A. Transfrer les trois rles sur le CD3 B. Transfrer les trois rles sur le CD1 C. Transfrer le matre RID et matre mulateur CPD sur CD3 et transfrer le matre d'infrastructure sur CD1 D. Transfrer le matre RID et matre mulateur CPD sur CD1 et transfrer le matre d'infrastructure sur CD3 E. Transfrer le matre RID et matre mulateur CPD sur CD3 et transfrer le matre d'infrastructure sur CD1 F. Transfrer le matre RID sur CD1, le matre mulateur CPD et le matre d'infrastructure sur CD3 G. Transfrer les trois rles sur le CD1 et transfrer le serveur de catalogue global sur CD3 H. Transfrer les trois rles sur le CD1 et supprimer le serveur de catalogue global 1658. Quels sont les effets du nombre de groupes sur les performances d'un rseau Windows 2000 en mode natif ? A. Lenteur l'ouverture de session
21
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques B. Augmentation du trafic rseau C. Rplication de la base Active Directory D. Rplication du catalogue global E. Accord de proprits supplmentaires 1664. Vous tes administrateur d'un rseau Windows 2000 qui comprend une arborescence de cinq domaines. Vous souponnez une lenteur lors de la rplication entre les domaines. Quels outils utilisez-vous afin de dtecter le problme ? A. Replmon B. Repadmin C. Ntdom D. Journal des vnements E. Dsastat Explications : L'outil Ntdom n'existe pas. Dsastat permet de comparer et dtecter les diffrences d'informations de l'annuaire entre contrleurs de domaine. La rplication s'effectuant, elle ne gnre pas de message particulier. 1656. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines. L'utilisateur Guillaume du domaine labo.supinfo.fr dsire accder au partage "clients" stock sur un serveur du domaine paris.labo2.supinfo.fr. Il se plaint de la lenteur d'accs. Que pouvez-vous faire pour amliorer les performances ? A - Crer une relation d'approbation unidirectionnelle entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr B - Crer une relation d'approbation raccourcie entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr C - Crer une relation d'approbation bidirectionnelle entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr D - Crer une relation d'approbation bidirectionnelle transitive entre le domaine labo.supinfo.fr et paris.labo2.supinfo.fr 1679. Vous tes administrateur d'un rseau Windows 2000 et avez mis en place des stratgies de groupe. Quels outils utilisez-vous pour rsoudre les problmes lis ces stratgies ? A. Dsastat B. Eseutil C. Netdiag D. Replmon Explications : Dsastat permet de comparer les informations de l'annuaire dans les contrleurs de domaine et de dtecter les ventuelles diffrences. Eseutil permet de rparer, compacter et dplacer les fichiers de la base de donnes de l'annuaire. 1663. Vous tes administrateur d'un rseau Windows 2000 comportant un domaine comprenant trois contrleurs de domaine. Vous avez rparti les serveurs de matre d'opration de la faon suivante : CD1= 1er contrleur de domaine de la fort. Est matre de schma, matre de configuration et serveur de catalogue global. CD2= 2me contrleur de domaine de la fort. Est matre RID, matre mulateur CPD et matre d'infrastructure. CD3= 3me contrleur de domaine de la fort. Ne possde aucun rle.
22
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Vous modifiez le mot de passe d'un utilisateur et celui-ci n'arrive plus ouvrir une session. Quelle peut tre la cause du problme ? A. CD1 est indisponible B. CD2 est indisponible C. CD3 est indisponible D. L'utilisateur a saisi un mauvais mot de passe E. La rplication ne s'est pas effectue 1693. Vous tes administrateur d'un rseau Windows 2000 comportant des postes Windows NT4, Windows 95 et Windows 98. Vous installez des imprimantes sur un serveur d'impression Windows NT4 et souhaitez publier ces imprimantes. Que devez-vous faire ? A. Rien. Les imprimantes sont automatiquement publies dans Active Directory. B. Utiliser la console Utilisateurs et Ordinateurs Active directory afin de publier manuellement les imprimantes. C. Utiliser la console Sites et services Active directory afin de publier manuellement les imprimantes. D. Excuter le script \%systemroot%\System32\pubprn.vbs. E. Effectuer une recherche d'imprimante sur le contrleur de domaine puis publier les imprimantes. Explications : Les imprimantes non excutes partir de Windows 2000 doivent tre publies manuellement dans Active Directory. 1697. Vous tes l'administrateur du rseau Windows 2000 de votre socit et devez mettre en place l'installation automatique des postes Windows Professionnel. Vous devez utiliser un serveur membre comme serveur RIS. Votre contrleur de domaine est serveur DHCP, DNS. Vous effectuez les actions suivantes : - vous installez le service RIS sur votre serveur membre, - vous configurez la machine de rfrence selon les besoins de la socit, - vous crez une image RIPREP, - vous crez la disquette de dmarrage pour les postes clients RIS et bootez le client sur cette disquette. Que se passe-t-il ? A. Une installation standard Windows 2000 Professionnel s'effectue B. Une installation entirement automatise s'effectue sur les postes clients RIS C. L'installation de Windows 2000 Professionnel ne s'effectue pas Explications : Il est ncessaire d'autoriser le serveur RIS dans l'outil d'administration DHCP. 1694. Erwan est l'administrateur systme du rseau Windows 2000 de la socit DURATEX. Il implmente une stratgie de groupe de la manire suivante : il lance la mmc, ajoute le composant logiciel enfichable Stratgie de groupe. Quelles actions peut-il accomplir partir de la mmc ? A. Spcifier l'option "Aucun remplacement" B. Dsactiver les paramtres de configuration utilisateur et ordinateur C. Lier la stratgie un site, domaine ou unit d'organisation D. Spcifier l'option "Bloquer l'hritage" E. Crer une nouvelle stratgie de groupe Explications : Les options d'attribution de stratgie de groupe se ralisent l'aide de la console Utilisateurs et ordinateurs Active Directory.
23
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1676. Daniel est l'administrateur d'un rseau Windows 2000 utilisant les stratgies de groupe Active Directory. Il dispose de serveurs et de clients Windows 2000. Il veut utiliser Windows Installer pour installer Office 2000 pour tous les utilisateurs du domaine. Il dcide d'affecter l'application aux ordinateur du domaine. Quelle autre raison amne Daniel faire ce choix ? A. Il veut s'assurer que chaque utilisateur peut supprimer Office 2000 B. Il veut s'assurer que chaque utilisateur ne peut pas supprimer Office 2000 C. Il veut s'assurer que seuls quelques utilisateurs peuvent supprimer Office 2000 D. Il veut s'assurer que seuls quelques utilisateurs peuvent installer Office 2000 Explications : L'affectation d'un .MSI au niveau configuration ordinateur d'une GPO permet d'attribuer (et non de publier) une application. 1699. Quelle stratgie est-il conseill dappliquer avec les diffrents groupes et les autorisations daccs aux ressources ? A. A G DL P B. A DL G P C. P DL G A 1690. Quels outils utilisez-vous pour lister les enregistrements SRV inscrits dans une zone DNS d'un serveur DNS ? A. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_domaine B. Utiliser l'utilitaire NSLOOKUP puis saisir LS -T SRV nom_serveur_DNS C. Utiliser l'utilitaire NSLOOKUP puis saisir SET TYPE=SRV D. Utiliser la console DNS 1686. Vous tes l'administrateur d'un rseau Windows 2000. Vous tes charg de vrifier un modle de scurit que vous souhaitez importer dans une base de donnes en vue d'une analyse ou d'une application votre systme. Que faites-vous ? A. secedit /export B. secedit /verifcate C. secedit /validate D. secedit /analyze Explications : Secedit /validate valide la syntaxe d'un modle de scurit que vous souhaitez importer dans une base de donnes en vue d'une analyse ou d'une application un systme.
1683. Marcel est oprateur de sauvegarde dans le domaine que vous administrez. Il effectue quotidiennement la sauvegarde des donnes et de l'tat du systme et dispose d'un jeu de cinq bandes correspondant aux journe allant du lundi au vendredi. Mercredi, vous avez supprim par erreur un compte d'utilisateur dans Active Directory. Quinze jours plus tard, l'utilisateur dont vous avez supprim le compte rentre de vacances et vous informe qu'il ne peut pas ouvrir de session sur le domaine. Comment Marcel peut-il restaurer le compte de cet utilisateur ? A. Effectuer une restauration normale B. Effectuer une restauration force
24
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques C. Effectuer une rplication D. Ceci n'est pas possible
Explications : Au bout de quinze jours, vous n'avez plus aucune bande possedant le compte supprim.
1687. Alice est un nouvel administrateur dbutant engag rcemment dans votre entreprise. Vous lui donnez la tche d'effectuer les modifications sur les comptes du domaine Brest.SocitDuratex.France.com afin que tous les comptes utilisateur soient dots d'un nom d'ouverture de session @Brest.fr. Quelle mthode de travail efficace lui conseillez-vous ? A. Crer le suffixe UPN Brest.fr dans la console Utilisateurs et ordinateurs Active Directory. Slectionner les utilisateurs et afficher leurs proprits afin de modifier le nom d'ouverture de session. B. Crer le suffixe UPN Brest.fr dans la console Domaines et approbations Active Directory. Slectionner les utilisateurs dans la console Utilisateurs et ordinateurs Active Directory et afficher leurs proprits afin de modifier le nom d'ouverture de session. C. Aprs avoir cr le suffixe UPN, effectuer une exportation des comptes d'utilisateurs avec la commande LDIFDE. Modifier les enregistrements l'aide d'un diteur puis importer les comptes modifis dans Active Directory. D. Aprs avoir cr le suffixe UPN, effectuer une exportation des comptes d'utilisateurs avec la commande CSVDE. Modifier les enregistrements l'aide d'un diteur puis importer les comptes modifis dans Active Directory. Explications : La commande LDIFDE permet de crer, modifier et supprimer des objets dans Active Directory en utilisant le format de fichier LDIF alors que la commande CSVDE permet uniquement de crer plusieurs comptes d'utilisateurs. Il n'est pas possible de modifier les proprits de plusieurs objets slectionns dans la console Utilisateurs et ordinateurs Active Directory. C'est l'aide de la console Domaines et approbations Active Directory que vous crez un suffixe UPN. 1680. Vous tes administrateur d'un rseau Windows 2000. Vous avez organis l'ensemble des objets de votre domaine de faon faciliter leur recherche pour tous les clients Active Directory de votre fort. Que devez-vous mettre en place pour faciliter l'accessibilit des dossiers publis ? A. Complter le champ Propritaire B. Crer des mots cls C. Renseigner l'emplacement D. Saisir une description 1669. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines. Vous avez cr des relations d'approbation non transitives entre les domaines Brest.durolex.fr et ouest.nantes.durolex.fr. Vous voulez vrifier une approbation et vous assurer qu'elle fonctionne. Quels outils pouvez-vous utiliser ? A. Netdom B. Repadmin C. La console Domaines et approbations Active Directory D. La console Sites et services Active Directory 1654. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines en mode natif. Le premier contrleur de domaine de votre fort est
25
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques indisponible. Les utilisateurs peuvent ouvrir une session l'exception du nouvel utilisateur que vous venez de crer dans un domaine enfant. Quelle peut tre la cause du problme ? A. Le nouvel utilisateur n'a jamais ouvert de session B. Aucune rplication n'a eu lieu entre les contrleurs de domaine depuis la cration de l'utilisateur C. Aucun catalogue global n'est disponible D. Le serveur DNS du domaine racine est injoignable Explications : Un catalogue global est ncessaire pour l'authentification des utilisateurs l'exception des administrateurs et des utilisateurs qui ont dj ouvert une session sur le domaine. 1695. John est nouvellement engag dans la socit DURATEX afin de mettre en place une infrastructure rseau Windows 2000. Le rseau comporte 225 postes Windows 95, 450 postes Windows Professionnel et sera dot de 10 contrleurs de domaine. Aprs avoir install et configur le serveur DNS, avoir install Active Directory sur un serveur Windows 2000, John dsire automatiser l'installation des 9 autres contrleurs de domaine du domaine. Quelle commande doit-il utiliser ? A. Dcpromo /auto: fichier_de_rponses B. Dcpromo /answer:fichier_de_rponses C. Winnt32 /answer:fichier_de_rponses D. Winnt32/auto: fichier_de_rponses
1684. Vous tes administrateur d'un domaine et souhaitez installer le premier contrleur de domaine dans la fort. Quelles sont les conditions ncessaires et obligatoires pour procder une installation sans problme ? A. Installer un serveur autonome Windows 2000 B. Excuter un Dcpromo sur le serveur autonome C. Configurer un serveur DNS D. Convertir une partition en NTFS v4 E. Convertir une partition en NTFS v5
Explications : Il n'est pas ncessaire de configurer un serveur DNS avant de promouvoir un serveur en contrleur de domaine. Si aucun serveur DNS n'est dtect lors de l'installation du premier contrleur de domaine d'une fort, l'assistant vous propose d'en configurer un. Seule la version NTFS v5 est supporte par Windows 2000.
1673. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4. Vous avez install Active Directory et cr un site par domaine. Les diffrents sites sont connects entre eux par des liaisons lentes. Vous souhaitez configurer la rplication intersite afin de dupliquer le plus rapidement possible l'ensemble des partitions schma et configuration vers les contrleurs de domaine. Quel protocole de rplication pouvez-vous utiliser ?
26
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques A. RPC sur IP
B. SMTP C. FRS
Explications : Le protocole IP prend en charge la duplication, les trois partitions Active Directory et le catalogue global EN INTERSITE. La liaison est synchrone, les donnes sont compresses en intersites et impose une authentification rciproque. 1660. Vous tes administrateur d'un rseau Windows 2000 comportant un domaine comprenant trois contrleurs de domaine. Vous avez rparti les serveurs de matre d'opration de la faon suivante : CD1= 1er contrleur de domaine de la fort. Est matre de schma, matre de configuration et serveur de catalogue global. CD2= 2me contrleur de domaine de la fort. Est matre RID, matre mulateur CPD et matre d'infrastructure. CD3= 3me contrleur de domaine de la fort. Ne possde aucun rle. A la suite d'un problme matriel, CD2 est dfinitivement indisponible. Que devez-vous faire pour rtablir le bon fonctionnement du rseau ? A. Effectuer un transfert du rle de matre d'opration l'aide de la console Utilisateurs et ordinateurs Active Directory B. Effectuer la prise des rles des matres d'opration l'aide de la console Utilisateurs et ordinateurs Active Directory C. Utiliser la commande ntdsutil pour prendre les rles 1682. Vous tes l'administrateur d'un rseau Windows 2000 et avez install le logiciel Office 2000 sur tous les ordinateurs de la comptabilit. Vous devez effectuer la mise jour automatique vers Office 2000 service pack 1. Que devez-vous faire ? A. Excuter le service pack 1 sur chaque ordinateur B. Placer dans la GPO de l'OU Comptabilit le service pack 1 .MSP incluant le package Windows Installer .MSI C. Placer dans la GPO de l'OU Comptabilit le service pack 1 .MST D. Placer dans la GPO de l'OU Comptabilit le service pack 1 .MST incluant le package Windows Installer .MSI 1666. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4. Vous avez install Active Directory, organis vos domaines en diffrentes OU et avez dlgu les tches d'administration un utilisateur spcifique par OU. Sylvie est autorise modifier les proprits des utilisateurs de l'OU Agents et applique des changements dans l'onglet Profil de l'utilisateur Chris. Paralllement Michel, membre du groupe Administrateur, dplace l'OU Agents dans un autre domaine en utilisant la commande movetree. Qu'advient-il de l'utilisateur Chris ? A. L'utilisateur Chris est dplac dans un rpertoire deletedobject B. Une nouvelle OU Agents a t recre dans le domaine de l'utilisateur Chris C. L'utilisateur Chris est dplac dans le domaine de destination de l'OU Agents D. L'utilisateur Chris est dplac dans le container LostAndFound
1692.
27
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Vous tes administrateur d'un rseau Windows 2000 comportant un domaine doratec.fr. Celui-ci est compos de trois sites diffrents, Lyon, Marseille et Metz. Vous voulez que la duplication Active Directory entre Lyon et Marseille (2) s'effectue avant celle de Lyon et Metz (3), et que celle entre Metz et Marseille (1) s'effectue en priorit. Quels cots affectez-vous aux liens de sites sachant que vous paramtrez les cots 50 et 200 et que vous utiliserez la valeur par dfaut pour une liaison ? A. liaison 1 : cot = 50 - liaison 2 : cot = dfaut - liaison 3 : cot = 200 B. liaison 1 : cot = 200 - liaison 2 : cot = 50 - liaison 3 : cot = 50 C. liaison 1 : cot = dfaut - liaison 2 : cot = 50 - liaison 3 : cot = 200 D. liaison 1 : cot = 200 - liaison 2 : cot = dfaut - liaison 3 : cot = 50
Explications : La valeur du cot par dfaut est 100. 1671. Vous tes administrateur d'un rseau de la socit GLG. Une organisation logique des objets de l'annuaire a t mise en place. Vous tes charg d'implmenter des limites concernant l'environnement des utilisateurs de votre rseau Windows 2000 en mettant en place des stratgies de groupe. Dans un premier temps, vous crez une GPO sur l'unit d'organisation Administratif afin d'interdire l'accs aux proprits d'affichage. De nouvelles directives interviennent pour imposer tous les utilisateurs du domaine, l'exception des assistantes, le logo de l'entreprise GLG en fond d'cran. Vous crez une nouvelle GPO configurant le logo de l'entreprise en fond d'cran. Quelles manipulations effectuez-vous pour raliser ces nouvelles directives ? A. Crer une premire GPO configurant le logo de l'entreprise et la lier au niveau du domaine. Crer une deuxime GPO ne configurant aucun logo lie l'OU Assistantes B. Crer une nouvelle GPO au niveau de l'OU administratif, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistantes C. Crer une nouvelle GPO au niveau du domaine, activer l'option "Aucun remplacement" et modifier les DACLS de la GPO afin de refuser l'application de la GPO pour les assistants 1691. ean-Marie est administrateur d'un domaine unique Windows 2000 compos de stations Windows NT4, Windows 95/98 et Windows Professionnel. Il a cr un script pour nettoyer les bureaux des utilisateurs lorsque ceux-ci ferment leur session. Il souhaite implmenter ce script pour tous les utilisateurs de la socit. Que doit-il faire ? A. Placer le script dans le dossier SYSVOL du contrleur de domaine B. Placer le script dans le dossier SYSVOL\nom_domaine\Policies du contrleur de domaine C. Placer le script dans le dossier Netlogon du contrleur de domaine D. Mettre en place une stratgie de groupe au niveau configuration utilisateur E. Mettre en place une stratgie de groupe au niveau configuration ordinateur F. Spcifier le nom du script dans les proprits des utilisateurs du domaine utilisant des postes non Windows 2000 G. Spcifier le nom du script dans les proprits de tous les utilisateurs du domaine 1701. Quel seuil par dfaut permet de considrer une liaison comme lente lors de lapplication dune stratgie ? A. 5000 Kbps B. 2500 Kbps C. 500 Kbps D. 50 Kbps
28
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1698. Est il possible de changer ltendue dun groupe mixte ? A. oui B. non C. Seulement si le groupe possde 500 lments
1700. Combien de membres peut comporter un groupe ? A. 1000 maximum B. 2000 maximum C. 5000 maximum D. Illimit 1681. Mickal est administrateur d'un rseau Windows 2000 dans la socit GLG Bruxelle. La fort Windows 2000 est compose d'une arborescence de deux domaines natifs. Les utilisateurs U1, U2 et U3 du domaine Glg.fr ont t placs dans l'unit d'organisation "Les techniciens" afin de bnficier d'une stratgie de groupe. Lorsque les techniciens travaillent dans la ville de Nantes, ils doivent utiliser l'imprimante CanonLBP gre par un contrleur de domaine du domaine Nantes.glg.fr. Comment Mickal procde-t-il pour que les techniciens du domaine Glg.fr puissent imprimer sur cette imprimante ? Les conventions de dnomination sont les suivantes : A pour comptes d'utilisateurs, G pour groupe d'tendue globale, U pour groupe d'tendue universelle, L pour groupe local, DL pour groupe d'tendue domaine locale, P pour permissions. A. Utiliser la stratgie A G L P B. Utiliser la stratgie A G U L P C. Utiliser la stratgie A G DL P D. Utiliser la stratgie A G U DL P E. Utiliser la stratgie A G U U DL P F. Utiliser la stratgie A G G U DL P Explications : Etant donn que vous travaillez dans des domaines diffrents en mode natif, vous pouvez utiliser la stratgie Microsoft A G U DL + permissions.
1661. Vous tes administrateur d'un rseau entirement Windows 2000 compos d'un domaine. Vous avez configur deux serveurs DNS et avez install Active Directory afin de tirer profit des fonctionnalits de l'annuaire. Votre domaine est paramtr en mode natif et vous avez mis en place plusieurs sites. Vos objectifs sont les suivants : 1. Rduire le trafic de transfert de zone DNS sur le rseau. 2. Minimiser les tches administratives de la zone DNS. 3. Paramtrer les zones DNS afin que les htes non-autoriss ne puissent pas s'enregistrer dans la zone. 4. Scuriser le transfert de zone quand il circule sur le rseau. Vous effectuez les actions suivantes : - vous configurez des zones intgres Active Directory directes et inverses sur vos serveurs DNS, - vous activez les mises jour dynamiques scuriss, - vous spcifiez des scurits sur les zones intgres en prcisant les comptes ordinateurs, groupes qui peuvent s'enregistrer dans la zone, - vous utilisez le protocole RPC-IP pour configurer vos liens intersites.
29
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques Quels objectifs sont atteints ? A. Rduire le trafic de transfert de zone DNS sur le rseau B. Minimiser les tches administratives de la zone DNS C. Paramtrer les zones DNS afin que les htes non-autoriss ne puissent pas s'enregistrer dans la zone D. Scuriser le transfert de zone quand il circule sur le rseau Explications : Les zones intgres Active Directory configues en "mise jour dynamique scurise" permettent d'enregistrer dynamiquement les htes et services sur le serveur DNS, ce qui rduit les tches administratives de la zone DNS, ainsi que de spcifier des scurits (autorisations et refus) qui protgent les zones des enregistrements d'htes non autoriss. Le trafic rseau li la rplication inter-site est configur avec le protocole RPC-IP. Ce protocole permet de dupliquer les partitions Active directory et le catalogue global, de compresser les donnes partir d'une certaine taille et demander une authentification mutuelle, ce qui assure une scurit et une rduction du trafic rseau. Toutes les rponses sont donc bonnes. 1657. Marc est administrateur d'un rseau Windows 2000 au sein de la socit DURATEX Nantes. Il est charg de surveiller et d'analyser les performances du rseau compos d'un domaine racine unique. Il remarque que le contrleur de domaine CD5 est sollicit par les clients beaucoup plus frquemment que les contrleurs de domaines CD4 et CD3. Ceux-ci sont de puissance quivalente et appartiennent au mme site. Il liste les enregistrements SRV du serveur DNS du domaine et observe plus particulirement les enregistrements suivants : _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD3.duratex.fr _ldap._tcp.duratex.fr 600 IN SRV 0 120 289 CD4.duratex.fr _ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD5.duratex.fr. Que devez-vous modifier dans les proprits des enregistrements pour quilibrer les demandes des clients auprs des 3 contrleurs de domaine ? A. _ldap._tcp.duratex.fr 600 IN SRV 100 100 289 CD3.duratex.fr B. _ldap._tcp.duratex.fr 600 IN SRV 100 120 289 CD4.duratex.fr C. _ldap._tcp.duratex.fr 600 IN SRV 100 150 289 CD5.duratex.fr D. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD4.duratex.fr E. _ldap._tcp.duratex.fr 600 IN SRV 0 100 289 CD5.duratex.fr F. _ldap._tcp.duratex.fr 600 IN SRV 0 150 289 CD3.duratex.fr Explications : Le champs "Poids" agit lorsque les champs "Priorit" du serveur sont identiques. L'enregistrement dont le poids est le plus lourd est choisi. Vous devez donc uniformiser le poids des contrleurs de domaine. 1655. Sur quels lments la structure physique dActive Directory s'appuie-t-elle ? A. Domaine B. Unit dorganisation C. Contrleur de domaine D. Catalogue global E. Site Explications : Les composants logiques d'Active Directory sont les domaines, units dorganisation, catalogue global, arborescences et fort. Les composants physiques dActive Directory sont les contrleurs de domaine et sites.
30
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques 1672. Vous tes l'administrateur d'un rseau Windows 2000. Vous tes charg d'homogniser les stratgies de scurit de tous les ordinateurs Windows Professionnel de votre entreprise. Que pouvez-vous faire ? A. Utiliser la commande SECEDIT B. Importer un modle de scurit dans les paramtres de scurit de la GPO C. Modifier le registre et l'enregistrer en tant que modle de scurit standard puis l'importer dans les paramtres de scurit de la GPO D. Crer une stratgie de groupe au niveau de l'unit d'organisation Computers E. Crer une stratgie de groupe au niveau domaine 1659. Vous tes l'administrateur du rseau Windows 2000 de la socit DURALEX, charg d'implmenter les stratgies de groupe. Votre socit comporte deux domaines : fabriq.nantes.fr et ventes.nantes.fr regroups sur un seul site. Vous crez plusieurs units d'organisation par domaine regroupant les utilisateurs par service. Vous dfinissez une GPO pour le site, une GPO par domaine, une GPO sur l'OU Commerciaux. Jean se logue sur le poste2. Quelle stratgie s'applique cet utilisateur ? A. La GPO du site B. La GPO du domaine C. La configuration de l'ordinateur de la GPO de l'OU Prod D. La configuration de l'ordinateur de la GPO de l'OU Commerciaux E. La configuration de l'utilisateur de la GPO de l'OU Prod F. La configuration de l'utilisateur de la GPO de l'OU Commerciaux 1670. Vous tes administrateur d'un rseau Windows 2000. Vous avez organis l'ensemble des objets de votre domaine de faon faciliter leur recherche et leur accessiblit dans Active Directory. Les utilisateurs appartenant l'unit d'organisation "Les Secrtaires" utilisent l'interface Favoris Rseau - Tout le rseau - Active Directory pour visualiser les objets disponibles dans leur unit d'organisation et accdent ainsi au dossier partag "Rapport". Une nouvelle assistante est engage. Vous crez son compte d'utilisateur dans l'unit d'organisation "Les Secrtaires". Lorsqu'elle ouvre une session, elle ne peut pas visualiser le dossier partag "Rapport" alors que ces collgues y ont toujours accs. Quelles sont les causes probables lies ce problme ? A. Les autorisations du dossier partag "Rapport" ont t attribues au groupe "Les secrtaires", et la nouvelle assistante n'est pas membre de ce groupe B. Les autorisations du dossier publi "Rapport" ont t attribues au groupe "Les secrtaires", et la nouvelle assistante n'est pas membre de ce groupe C. Le compte nouvellement cr est dsactiv D. Le dossier publi "Rapport" a t plac dans une autre unit d'organisation Explications : L'objet publi dans l'annuaire est distinct de la ressource partage. Le dossier publi doit obtenir l'autorisation Lire pour tre visible dans l'arborescence des objets Active Directory. 1674. Vous tes administrateur d'un rseau Windows 2000. Vous avez install Active Directory afin de tirer profit des fonctionnalits de l'annuaire. Votre domaine est paramtr en mode natif et votre serveur DNS est configur en zones intgres Active Directory. Vous souhaitez permettre la duplication des enregistrements nouveaux ou modifis avec un serveur DNS BIND version 8.12. Parmi les points suivants, lesquels tes-vous en mesure d'effectuer ? A. Mise jour incrmentielle B. Mise jour dynamique C. Transfert rapide de zone Explications :
31
WWW.TRI.ON.MA
Techniques des Rseaux Informatiques La mise jour incrmentielle est possible avec un serveur DNS BIND de version suprieure 8.21 ; la mise jour dynamique est possible avec un serveur DNS BIND de version suprieure 8.12 ; le transfert rapide de zone est possible avec un serveur DNS BIND de version suprieure 4.9.4x. 1668. Quels sont les avantages de crer des domaines multiples au sein d'une fort ? A. Crer une unit d'administration B. Crer une unit de rplication C. Crer une unit physique D. Crer une unit de scurit E. Respecter la limite d'objets au sein d'un domaine 1696. Vous tes administrateur d'un domaine Windows 2000. Votre fort est compose de l'arborescence duratex.fr contenant deux domaines enfants : sige.duratex.fr et fabriq.duratex.fr. L'utilisateur Catherine du domaine sige.duratex.fr est mute dans le domaine fabriq.duratex.fr. Vous tes charg de mettre jour son compte d'utilisateur et de dplacer cet utilisateur vers le domaine Fabriq.duratex.fr. Comment devez-vous procder ? A. A partir de la console Utilisateurs et ordinateurs Active Directory, activer la commande Dplacer B. A partir de la console Utilisateurs et ordinateurs Active Directory, effectuer un cliqu-gliss de l'objet utilisateur C. Utiliser la commande Moveobjet D. Utiliser la commande Movetree 1667. Vous tes administrateur d'un rseau Windows 2000 compos d'une arborescence de plusieurs domaines comportant des serveurs et des clients Windows 2000 et Windows NT4. Vous avez install Active Directory et cr un site par domaine. Les diffrents sites sont connects entre eux par des liaisons lentes. Vous souhaitez configurer la rplication intersite afin de dupliquer le plus rapidement possible l'ensemble des partitions schma et configuration vers les contrleurs de domaine. Quel protocole de rplication pouvez-vous utiliser ? A. RPC sur IP B. SMTP C. FRS D. Laisser le protocole par dfaut Explications : Le protocole SMTP prend en charge la duplication des partitions schma configuration et le catalogue global. La liaison est asynchrone et les donnes sont compresses.
32
WWW.TRI.ON.MA

Etude de Cas QCM A D 70 217

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Etude de Cas QCM A D 70 217

Uploaded by

Copyright:

Available Formats

Techniques des Rseaux Informatiques

QCM :Active Directory

Techniques des Rseaux Informatiques

Techniques des Rseaux Informatiques

Techniques des Rseaux Informatiques

Techniques des Rseaux Informatiques

70-215 - Windows 2000 Serveur

70-216 - Mise en rseau Windows 2000

70-217 - Active Directory (2nd Examen)

Techniques des Rseaux Informatiques A. RPC sur IP

You might also like