SEP2022C
SEP2022C
SEP2022C
Note :
• Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
Dossier 1 : Administration réseau de l'entreprise Embasys
Dossier 2 : Infrastructure AD de l'entreprise InfoCom
• Pour l'ensemble de cette éprouve d'examen, les réponses doivent être rédigées exclusivement sur
l'actuel document.
DOSSIER 1 : /30.5 pts
L'entreprise EmbaSys, spécialisée dans le développement des systèmes embarqués, possède un
seul domaine nommé « EmbaSys.com ». Figure 1 représente la structure du s.réseau LAN1 de cette
entreprise :
Figure 1
Le tableau suivant regroupe les informations concernant les serveurs dans le s.réseau (LAN1).
Contenu
S. réseau Adresse Réseau
Nom Rôle @ IP
S1 Contrôleur de domaine + Serveur DNS 192.168.1.1
S2 Serveur DHCP 192.168.1.2
S3 Serveur WINS 192.168.1.3
LAN1 192.168.1.0/24 S4 Serveur de fichier 192.168.1.4
S5 Serveur d’impression 192.168.1.5
S6 Serveur Web+VPN 192.168.1.100
S7 Serveur d’application automatique
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
2
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
1. Pour le test du bon fonctionnement du rôle DNS sur le serveur S1, l’administrateur a exécuté la commande
NSLOOKUP. Figure 2 représente le résultat de l'exécution de cette commande sur S1.
Figure 2
a. A partir de cette figure, quelle information indique que le nom du serveur DNS qui fait autorité sur la
zone « EmbaSys.com » n'est pas connu ? /0.25 pt
Figure 3
c. Quelle zone ne figure pas sur le résultat de la commande ? /0.25 pt
S1.Embasys.com
Figure 4
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
3
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
2. La figure 5 affiche le contenu de la zone DNS intégré à AD « EmbaSys.com ».
SOA
NS
A
A
A
A
A
A
CNAME
Figure 5
b. Quel enregistrement de ressource contient les informations de cette zone ? /0.25 pt
SOA
c. Quel est le nom du paramètre qui contient le nombre de modification de cette zone ? Donner sa valeur
dans notre cas /0.5 pt
Figure 6
SRV
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
4
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
b. A partir de la Figure 6 et de vos connaissances, compléter le tableau suivant par ce qui manque. /1 pt
Figure 7
a. Quel est le type de ce routage ? /0.25 pt
Routage logiciel
b. Quel rôle l'administrateur doit-il installer ? /0.25 pt
a. Combien d'étendues l'administrateur doit configurer sur chaque serveur DHCP ? /0.25 pt
Deux étendues
b. Quelle est la modification à faire sur la plage d'adresse de l'étendue 1 du serveur S2 ? /0.25 pt
a. Quels sont les deux commandes permettant de déclencher le processus d’attribution de bail pour
l’ordinateur client ? /0.5 pt
Les ordinateurs clients des deux sous réseaux LAN1 et LAN2 sont des clients WINS. L'administrateur a
configuré les paramètres WINS au niveau des serveurs DHCP S2 et SRV1. Parmi ces paramètres, on trouve le
type de nœud.
11. Quel est le type de nœud utilisé par défaut pour la résolution de noms NetBIOS ? /0.25 pt
Le nœud H (Hybride)
12. Quel est le processus de fonctionnement de ce type de nœud ? /0.25 pt
Quel type de nœud doit-il configurer ? Quelle valeur doit-il saisir dans la zone Octet /0.5 pt
Figure 8
Type de Noeud : Nœud P (Peer-to-peer) (0.25 pt) Valeur : Octet = 0x2 (0.25 pt)
14. Quel est l’état d’un enregistrement WINS qui vient de s’inscrire auprès du serveur WINS ? Quel sera son
état après l’expiration de son intervalle de renouvellement ? (Actif/Libéré/Supprimé) /0.5 pt
Après inscription : Actif (0.25 pt), Après expiration : Libéré (0.25 pt)
VPN & IPSEC (2.5 pts)
Les clients VPN utilisent le S6 pour se connecter au réseau de l'entreprise via la connexion Internet.
15. Quels sont les deux méthodes d'attribution d'adresses IP aux clients VPN ? /0.5 pt
Première méthode
17. L'administrateur a décidé de mettre en œuvre un accès VPN le plus sécurisé possible en utilisant la sécurité
IPSec avec des certificats.
L2TP/IPSec
b. Quelle méthode d'authentification de la sécurité IPSec doit-il configurer ? /0.25 pt
Certificat
18. L'administrateur veut garantir une communication sécurisée entre le serveur VPN S6 et les clients VPN.
a. Quelles sont les trois stratégies de sécurités IPSec définies par défaut ? /0.75 pt
L'administrateur a partagé un dossier Bilan sur le serveur de fichier S4. Le tableau suivant résume les
autorisations d'accès pour ce dossier.
Type d'autorisation
Autorisation de partage Autorisations NTFS
Groupe & utilisateur
Groupe RH Lecture Modification
Groupe Administration Contrôle total Contrôle total
Groupe Technique Contrôle total Modification
20. Donner le chemin qui permet d’accéder à ce dossier partagé à partir de la machine Ordi10 ? /0.25 pt
Groupe Administration Contrôle totale (Partage)+ Contrôle totale (NTFS)= Contrôle totale
Figure 12
25. Indiquer sur le tableau suivant les informations demandées. /1 pt
Inconvénient de ce type de disques Ne peut pas étendre les partitions sur autre disque.
Les espaces de stockage possibles Partition principale et lecteurs logique dans une partition
étendue
26. L’administrateur veut bénéficier des nouvelles fonctionnalités apportées par les disques dynamiques.
Quelle opération doit-il effectuer sur ces deux disques ? /0.25 pt
C:\> DISKPART
Diskpart> Select disk 0
Diskpart>Convert dynamic
Diskpart>Select disk 1
Diskpart>Convert dynamic
28. Quels sont les espaces de stockage peut-il créer en utilisant ces nouveaux types disques ? /1.75 pt
Les espaces de stockage de ces Volume simple, volume agrégé par bande, volume
nouveaux types disques fractionné et volume miroir (0.25pt pour chaque volume)
Figure 13
29. Quel outil graphique permet la création et la gestion des OU dans une infrastructure AD ? /0.25 pt
GPO1 : Déployer un antivirus sur les ordinateurs du domaine et toutes les unités d’organisations
GPO2 : Déployer une application de gestion sur les ordinateurs du service Ressource Humaine RH
GPO3 : Déployer un outil de conception sur les ordinateurs des services Technique
a. Compléter le tableau suivant par les informations de configuration de ces trois GPOs. /1.5 pts
b. Quelle opération l’administrateur doit effectuer pour garantir que l’outil de conception sera déployé
uniquement sur les ordinateurs des services technique et conception (et pas sur les ordinateurs du service
Atelier). /0.25 pt
Blocage d’héritage
c. A quel niveau cette opération doit être effectuer ? /0.25 pt
Solution 1 : Activer l’option Appliqué (Ne pas passer outre) sur GPO1
Solution 2 : Lier GPO1 avec l’unité d’organisation OU-Atelier
e. Compléter le tableau suivant par les GPOs appliqués sur chacun des conteneurs suivants : /2.25pts
Conteneurs GPOs
Domaine Embasys.com GPO1
OU-Administration GPO1
OU-Atelier GPO1
Figure 9
34. Est-ce que l’utilisateur Rachida peut imprimer sur cette imprimante ? justifier votre réponse. /0.75 pt
Figure 10 Figure 11
Groupes ImprimanteA ImprimanteB
✓ ✓
Groupe
Technique
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
13
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d'Exploitation Propriétaires
15
InfoCom est une entreprise spécialiste dans le développement et la conception des applications web et mobile.
Cette entreprise est constituée d’une seule forêt composée de trois domaines : le domaine du siège social à Rabat
InfoCom.net et deux domaines des succursales à Oujda Oujda.InfoCom.net et à Fes Fes.InfoCom.net (voir
Figure 14).
DC1 et DC2 sont deux contrôleurs de domaines du domaine InfoCom.net, DC3 est un contrôleur de domaine
du domaine Oujda.InfoCom.net et DC4 est un contrôleur de domaine du domaine Fes.InfoCom.net.
Figure 14
Figure 15
6. Sur quel critère l’administrateur s’est basé pour implémenter ces trois sites ? /0.25 pt
Les performances de la liaison (liaison WAN lente et à faible débit)
7. Quel est l’utilité du paramètre coût dans la réplication entre les DCs des sites ? /0.25 pt
Le paramètre coût détermine le chemin de la réplication
8. L’administrateur veut garantir que la réplication entre les domaines InfoCom.net et Oujda.InfoCom.net
passe obligatoirement par le domaine Fes.InfoCom.net. que doit-il faire ? /0.25 pt
Solution 1 : augmenter le coût de la liaison entre les sites Rabat et Oujda pour avoir un coût supérieur à
400
Solution 2 : Diminuer la somme des coûts entre les sites Rabat -Fes et Fes-Oujda pour avoir un coût
inférieur à 300
9. Compléter les informations de la réplication dans la forêt. /2.5 pts
Entre DC1 et DC2 Entre DC1 et DC4
Le type de la réplication Réplication intra-sites Réplication inter-sites
12. Un administrateur a proposé de spécifier DC2 comme le contrôleur de domaine par lequel passe la
réplication entre le site Rabat et le site Fes. DC2 va assurer quelle fonctionnalité ? /0.25 pt
Serveur tête de pont
LES MAITRES D’OPERATIONS (2.75 pts)
13. Quelle est l’utilité des maîtres d’opérations dans l’infrastructure AD ? /0.25 pt
Eviter les conflits pour opérations importantes dans l’infrastructure AD
14. L’administrateur a exécuté la commande suivante pour savoir quel contrôleur de domaine détient chacun
de ces cinq maîtres d’opérations : C:\>netdom query /domain: Fes.InfoCom.net fsmo
Compléter le tableau suivant par les informations nécessaires : /2.5 pt
15. Pourquoi le serveur catalogue global est obligatoire pour l’ouverture de session dans la forêt ? /0.25 pt
Le serveur catalogue globale contient les appartenances aux groupes universels
16. Par défaut, parmi les quatre contrôleurs de domaine de la forêt, lequel est un serveur catalogue global ?
/0.25 pt
DC1
17. L’administrateur veut accélérer le processus d’authentification des utilisateurs du domaine
Oujda.InfoCom.net sans recours à la mise en cache. proposer une solution. /0.25 pt
Configurer DC3 comme serveur catalogue globale