WWW.RESEAUMAROC.
COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Examen de certification
70-293 - Planification et maintenance d'une
infrastructure réseau Microsoft Windows Server 2003
3167
B. Dans la console de management des polices de
groupe (GPMC), sélectionner un utilisateur ayant le
problème, et exécuter le Resultant Set Of Policy (RSoP)
en mode logging.
C. Sur un client ayant des problèmes, exécuter la
commande gpresult.
3205.
A. Configurez le service POP3 pour utiliser une
identification intégrée à Active Directory.
C. Configurez Outlook express pour utiliser Secure
Password Authentication (SPA).
E. Configurez le service POP3 pour utiliser Secure
Password Authentication (SPA).
3152.
B. Utilisez le filtre de paquet sur tout le trafic du cluster.
3207.
A. En utilisant les objets de performances
LogicalDisk, PhysicalDisk, Processor, Memory and
Network Interface, capturer un fichier de log compteur.
Analyser ce fichier de log durant les périodes de
ralentissement.
2670.
A. Dans les propriétés du serveur DNS, dans l’onglet
enregistrement de débogage sélectionnez l’option
Enregistrer les paquets dans le journal pour le
débogage.
Explications :Réponse A :Su vous voulez analyser les
performances du serveur DNS, il vous faut utiliser les options
de l’outil de débogage. Vous pouvez choisir différentes options
comme par exemple La direction du paquet, le contenu du
paquet…
3155
C. Créer une police de sécurité IPSec et utiliser une
authentification basé sur les certificats.
3200.
A. Faire une restauration d’Active Directory non
autoritaire sur dc2.
3162..
D. Dans chaque office, configurer le protocole de
routage avec des routes statiques pour menant à chaque
filiale.
3156.
A. Créer un template de police de sécurité et l’appliquer
via une GPO.
2671. B. Analyser le trafic réseau sur le serveur
d’application en utilisant le Moniteur réseau.
Explications :Réponse B :
Le moniteur réseau permet à un administrateur système
d’analyser les paquets réseau et d’enregistrer les informations
dans un fichier de capture.
2933. B. Assigner et retirer la nouvelle stratégie. Puis
exécuter un secedit/refreshpolicy machine_policy sur
toutes les machines.
2746.
B. Dans la console de gestion de groupe (GPMC),
sélectionnez un des comptes utilisateur affectés puis
lancez RSoP en mode de journalisation.
C. Sur un des ordinateurs client, lancez la commande
gpresult.
Explications :Réponses B,C : Vous avez besoin de voir quels
sont les paramètres de stratégie de groupe utilisés pour les
ordinateurs et les ordinateurs. Vous pouvez utiliser gpresult
afin d’afficher ces paramètres.
3153. C. Créez une GPO pour mettre les services inutiles
en démarrage désactivé. Liez la GPO à l’OU Serveurs
Web.
3165. C. Créez une nouvelle Group Policy Objet.
Importer le template de sécurité dans les paramètres de
sécurité dans la section configuration des ordinateurs.
Lier la GPO à l’OU FileServeur.
3160.
C. Dans la maison mère, configurer 2 serveurs DHCP
fonctionnant en cluster. Dans les filiales, configurer 2
serveurs DHCP fonctionnant en cluster.
3191. B. Planifier la commande mbsacli.exe chaque nuit.
3210.
A. Ré enregistrez srv5 dans WINS.
3193.
A. Redémarrer les ordinateurs clients n’ayant pas
l’application.
3208.
C. Configurez le moniteur réseau pour enregistrer les
informations d’authentification.
3206. E. Windows 95.
3209. C. Créez une ressource Adresse IP dans le groupe
WINSgroup.
3192
B. Configurer le certificat EFS pour ré-attribuer les
certificats.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
2998. E. route add 172.16.64.96 mask 255.255.255.224
172.16.64.130 –p
2899. B. Configurez un catalogue global dans les
bureaux de New York.
3203. C. Utilisez une connexion L2TP avec une
authentification EAP-TLS.
2669. B. Installez et utilisez la console de récupération.
Explications :Réponse B :La console de récupération est
donc la solution car c’est elle qui offre le moyen de répondre
au mieux aux recommandations demandées. De plus ici la
dernière bonne configuration ne fonctionne pas, de même pour
le mode sans échec
3169. B. Créer un nouveau template de sécurité qui
contiendra les mesures de sécurité. Déployer le template
en utilisant l’outil Configuration de sécurité et analyse.
3204. B. S’assurez que le service Serveur fonctionne sur
Test1.
3198. C. Utilisez le site du service de certificat pour
enroller les certificats de chaque utilisateur afin qu’ils
obtiennent un certificat pour smart card.
3201 D. Changez l’OS du système en windows 2003
server standard ou enterprise edition.
3161.
A. Créer une nouvelle GPO et lui assigner la politique
IPSec Secure Servers (Require Security).
Lier la GPO à l’OU commercial serveurs.
Créer une deuxième GPO et lui assigner la politque
IPSec Client(Respond Only)
Lier la GPO à l’OU commercial utilisateurs.
3195.
C. Configurer Srv1 pour être un catalogue global de
serveur.
D. Configurer le cache des groupe universel sur srv1.
3194. D. Configurer LaboMS.com avec le suffixe de nom
d’utilisateur principal (UPN) pour le domaine
Certifexpress.com. Configurez chaque utilisateur pour
utiliser le suffixe UPN de LaboMS.com.
3166.
A. Utiliser la répartition de charge pour configurer srv1,
srv2, srv3 en cluster.
3170. B. Assigner la politique de sécurité IPSec Secure
Server (Requiert Security).
3211.
C. Créez un duplicata du certificat EFS basique.
Permettre au nouveau certificat la génération de
certificat autoritaire.
3168.
A. Désactiver le partage d’imprimante et de fichier.
3197. B. À partir des sauvegardes de srv1, restaurez sur
srv2 les fichiers du system state data dans un dossier.
Effectuer un dcpromo /adv pour promouvoir srv2.
3159.
A. Sur le serveur DNS situé sur le périmètre réseau,
installer une zone primaire pour certifexpress.com.
E. Sur le DNS du perimetre réseau, configurer une zone
root.
3171. D. Assigner le role Certificat Manager au groupe
CertAdmin.
3202.
A. Configurez une clef WEP 128bits sur les points
d’accès et les ordinateurs.
B. Dans les propriétés de la connexion sans fil, cochez la
case « La clé m’est fournie automatiquement ».
3157.
A. Assigner à chaque filiale et à la maison mère une
nouvelle étendue de classe A privée.
3163. B. Remplacer tous les Windows 98 par des
ordinateurs équipés de Windows XP.
3158.
B. Monitorer le traffic réseau sur le serveur applicatif en
utilisant le moniteur réseau.
3196.
C. Installez Active Directory sur un serveur de fichier.
Restaurer Active Directory à partir d’une cassette de
sauvegarde.
2673.
C. Créer une nouvelle GPO. Importer ensuite le model de
sécurité dans les paramètres de sécurité de
configuration de l’ordinateur de la GPO. Lier la GPO à
l’OU serveurs de fichier.
Explications :Réponse C :Le model de sécurité est configuré
avec les paramètres de sécurité requis. Il vous suffit
simplement après d’importer ce model dans la GPO et
d’appliquer les paramètres à l’OU Serveurs de fichier.
3164.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Dans la GPO Police des contrôleurs de domaine par

défaut, activez la 4eme option des mises à jour
automatique : Télécharger et planifier l’installation.

3199.
B. Désactiver les classes de app1 qui ont des noms
incorrect. Créez des classes avec des noms corrects.

2672.
B. Remplacer tous les ordinateurs Windows 98 par des
ordinateurs avec Windows XP Professionnel.
Explications :Réponse B : Il faut savoir que par défaut dans
un domaine Windows 2003, les clients Windows 2000 et
Windows XP utilise Kerberos comme protocole
d’authentification. Windows 98 ne supporte pas ce protocole.

3154 D. Ajouter srv2 dans le groupe Cert Publishers dans

le domaine europe.certifexpress.com.