Professional Documents
Culture Documents
COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
1485. Vous êtes administrateur réseau d’un réseau Windows 2000.Cela fait maintenant un an que
vous avez installé un contrôleur de domaine nommé BIBINE. Durant cette année, vous avez fait
plusieurs suppressions d’objets. Cependant, le fichier NTDS.DIT a la même taille qu’avant malgré les
objets supprimés.
Vous souhaitez réduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs réponses)
E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre volume
1499. Lors de la réplication inter-sites, un serveur spécifique est chargé de dupliquer les mises à jour
avec un autre serveur du site distant. Il répliquera ensuite les informations auprès des autres
contrôleur de domaine de son site par notification intrasite.
Quel est le nom de ces serveurs ?
A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du domaine
1371. Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO nommé
Support.
Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas
connectés au réseau.
Les ordinateurs portable font partis de l'UO Support.
Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient des
données qui sont utilisés par les utilisateur de l'UO support.
A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les
documents.
B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support.
Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.
A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement
les documents.
B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support.
Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.
1027. Combien de sauts maximum entre plusieurs serveurs peuvent être réalisés lors de la duplication
avant que le KCC optimise la topologie en ajoutant des liens ?
A. 3
B. 4
C. 5
D. 7
A. 3
1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise Supinfo. Votre
domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet.
Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet:
supinfocaraibesinternet.local.
Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors contrôleur de
domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le message d'erreur suivant:
"Le nom de domaine spécifié existe déjà sur le réseau".
A quoi est dû ce message d'erreur ?
A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation
B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation
B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation
1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur
Windows 2000 nommé KASSDAL.
Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel
et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel
pour se connecter au réseau à distance lorsqu’ils sont en déplacement.
Tous les ordinateurs Windows 2000 font parti du domaine.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
- Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les stations du
domaine et portables et posséder leur paramètres personnel de bureau sur tous les ordinateurs.
- Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire « Mes
documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se connectant à
distance.
- Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être affecter à
cause du transfert du répertoire « Mes documents ».
Que devez vous faire ? (Plusieurs réponses)
D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au domaine.Configurez
la GPO Redocs pour rediriger le répertoire Mes documents dans le répertoire
\\KASSDAL\Docs\%Username%
E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO
Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à
distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale.
A- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil
E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO
Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à
distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale.
Explications :
Explication : A-D
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les
utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur n’importe quelle
station de travail du domaine.
Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus dans le
répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil itinérant.
En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la
localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic réseau, surtout
pour les utilisateurs se connectant à distance au réseau.
1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la manière de
publier une application ?
A - Fichier MST
B - Fichier MSF
C - Fichier ZAP
D - Fichier SIF
E - Fichier MSP
F - Fichier AAS
A - Fichier MST
B - Fichier MSF
C - Fichier ZAP
D - Fichier SIF
E - Fichier MSP
F - Fichier AAS
1368. Vous êtes administrateur d'un domaine Windows 2000. Le domaine a 2 contrôleur de domaine
nommé Serveur1 et Serveur2. Le volume contenant le fichier de base de donnée Active Directory sur
Serveur1 est saturé, il n'y a plus de place sur le disque pour le contenir.
Vous décidez de déplacer le fichier de base de donnée Active Directory sur un volume vide et sur un
différent disque sur le serveur1.
Que devez vous faire ?
A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL pour
déplacer le fichier de base de donnée sur un volume vide.
B Utiliser la restauration Windows pour créer une restauration de l'état du système sur le
serveur1. Redémarrer le serveur1 en mode restauration des service d'annuaire. Restaurer l'état du
sytème sur le nouveau volume.
C Utiliser la console de gestion de disque pour monter un nouveau volume dans le répertoire
contenant le fichier de base de donnée Active Directory.
D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour déplacer NTDS.DIT
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
1501. quel outil permet de supprimer tous les identifiants uniques liés à l'ordinateur ?
A- RIPREP
B- RRAS
C- ADSI
D- SYSPREP
E- SUS
D- SYSPREP
1280. Vous êtes l'administrateur du réseau Windows 2000 de la compagnie Supinfo. Elle a 3 filiales
reliées par une connexion Wan, correspondant chacune à un site Active Directory.
Les réplications entre les sites de ces 3 filiales prennent une bande passante considérable sur ce lien
Wan pendant les heures de travail.
Que devriez-vous faire pour réduire le trafic généré par les réplications sur la bande passante du Wan
pendant les heures de travail ?
A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des heures de
travail
B. Configurer les réplications intrasite de sorte à ce qu'elles aient lieu en dehors des heures de
travail
D. Activer la détection de liaison rapide dans le Default Domain Controllers Group Policy Object.
A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des
heures de travail
1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur
votre réseau via le service RIS. Votre compagnie a plusieurs annexes.
Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application
tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux
membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS
pour le deploiement.
En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients
depuis le serveur RIS.
A Créer un répertoire partagé sur un des serveurs. Copier les fichiers d'installation du CD-ROM
Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations
depuis le répertoire partagé seulement sur les ordinateurs possédant des licences.
B Installer RIS sur un des serveurs. Créer des comptes utilisateurs pour tous les utilisateurs
possédant une licence.Configurer le serveur RIS pour accepter les connexions uniquement avec les
oridanteurs connus. Executer l'installation pour tous les ordinateurs connectés.
C Créer un répertoire partagé sur un des serveurs. Restreindre l'accès au partage , en limitant
l'accès maximal à 250 utilisateurs.Copier les fichiers d'installation du CD-ROM Windows professionel
sur le répertoire partagé.
Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé.
D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour les
ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions seulement
pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.
D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour
les ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions
seulement pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.
Explications :
En créant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs possédant une
licence, vous mettez en place un moyen administratif pour la gestion du groupe et des installations
(licences)
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire
Remoteinstall.
B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire
OSChooser.
C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable
RIPrep.exe
D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire
SysPrep
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire
Admin
A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le
répertoire Remoteinstall.
Explications :
Explication : A
Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers
doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes
clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire
RemoteInstall.
1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre réseau a
subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à présent
implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes les
communications TCP/IP sur votre réseau.
Que devez vous faire ?
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité
IPSec - Serveur
B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité
IPSec et établir un canal sécurisé : Require strong session key
C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont
besoin.
D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en
œuvre du cryptage PPTP dans la DMZ.
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de
Sécurité IPSec – Serveur
Explications :
IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos communications
TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez tous les clients à
communiquer sur le réseau en crypter.
1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité
d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appelé
Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé Visio2k appliquée à
l'OU Direction. La GPO a été configurée pour publier l'application aux utilisateurs en utilisant un
package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction
peuvent démarrer l'application. Vous désirez que l'ensemble des utilisateurs du domaine puissent
dorénavant lancer l'application via un raccourci dans le menu démarrer.
Que devez vous faire ?
A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette GPO au
domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux utilisateurs.
B. Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez la
GPO Visio2kDom pour affecter le logiciel aux ordinateurs.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les
permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs authentifiés.
D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package
Windows Installer pour mettre à jour les applications déjà installées.
A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette
GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux
utilisateurs.
1037. Vous installez 3 nouveaux disques durs SCSI dans le contrôleur de domaine (DC) de votre
entreprise. Les disques SCSI sont montés en RAID-5 via un contrôleur matériel. Vous possédez 2
autres disques dans votre DC et voulez optimiser la base Active Directory.
Que devez vous faire ? (2 réponses)
B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation.
C. Déplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5.
D. Déplacez le partage NETLOGON sur le volume RAID-5.
A- Moteur JET
B- Moteur SQL
C- Moteur ESE
D- Moteur NTDS
C- Moteur ESE
1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du contrôleur de domaine
vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur de domaine pour
remplacer le contrôleur de domaine qui ne fonctionne plus.
Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active
Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et le serveur
ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes obligé de redémarrer le
serveur manuellement.
Vous utilisez l’utilitaire NTDS pour supprimer les objets.
Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils devez vous
utilisez ?
A- Restauration forcée
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
Après avoir installé une imprimante sur un serveur Windows 2000 et l'avoir partagée avec les options
par défaut, quelle procédure doit-on réaliser pour la publier dans Active Directory ?
A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory.
DNS.
Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine à partir de leurs
machine, ils reçoivent un message d'erreur selon lequel le contrôleur de domaine n'a pas pu être
localisé.
Que devez-vous mettre en oeuvre pour résoudre ce problème ?
C. Vérifier que les machines clientes sont configurées de sorte à recevoir leurs paramètres
TCP/IP automatiquement (configuration DHCP)
A. Des utilisateurs
D. Utiliser l'utilitaire MOVEDATABASE pour déplacer la base Active Directory vers le volume
vide.
A. Redémarrer le serveur en mode de restauration Active Directory.
A. Dans l'outil d'administration Sites et services Active Directory, affichez les propriétés de
l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global.
B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active
Directory.
Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les
ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social
puisse créer et administrer les comptes utilisateurs.
Vous souhaitez créer une structure Active Directory pour accomplir ces tâches.
Que devez vous faire ?
A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le
groupe des Administrateur de domaine dans leur propre domaine enfants.
B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le
groupe des Administrateur de l’entreprise dans l’arborescence de domaine.
C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau annexe et
les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les autorisations sur les
ressources aux administrateurs locaux pour leur domaine respectif. Déléguer le contrôle de l’unité
d’organisation au groupe Administrateurs du domaine.
D- Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les
groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé CorpUsers.
C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau
annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les
autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif.
Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du domaine.
Explications :
Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation
d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine,
vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre
bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social
d’administrer l’ensemble du domaine.
1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ?
(Toutes les bonnes réponses)
A. RDP
B. RPC
C. SMTP
D. TSE
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
B. RPC
C. SMTP
1367. Vous êtes administrateur du Wan de votre compagnie.Votre compagnie possède 4 annexes
connectées sur des lignes 256 Kbps. Vous installez et configurez un contrôleur Windows 200
dans chaque annexe.
Pour des raisons de performances réseaux, vous voulez contrôler l'usage de la bande passante et
planifier la réplication du répertoir d'information sur chaque contrôleur de domaine dans chaque
annexe.
Que devez vous faire ? ( choisissez deux réponses)
C Créer les objets serveur pour chaque contrôleur de domaine dans chaque site
D Créer les objets serveur pour chaque contrôleur de domaine sur votre site
E Copier tous les objets serveur dans le premier site par défaut de chaque site
F Dépalcer chaque objet serveur dans le premier site par défaut du site approprié
Créer un site pour chaque annexe
C Créer les objets serveur pour chaque contrôleur de domaine dans chaque site
D Créer les objets serveur pour chaque contrôleur de domaine sur votre site
E Copier tous les objets serveur dans le premier site par défaut de chaque site
F Dépalcer chaque objet serveur dans le premier site par défaut du site approprié
Explications :
Réponse A , F : Pour contrôler la réplication, vous devez créer des sites afin des planifier la
réplication entre ces sites. Ainsi vous pourrez réduire le traffic réseau.
Par défaut, tous les ordinateurs sont dans les premier site par défaut. C'est pour cela qu'il sont
associé avec un site. Lorsque vous créez un nouveau site, vous devez associer les serveurs avec
le nouveau site.
1026. Sur quels types de conteneurs peut-on appliquer une GPO ?
(Toutes les bonnes réponses)
A. Domaine
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964
B. Groupe universel
C. Site
D. Unité d'organisation
A. Domaine
B. Groupe universel
C. Site
D. Unité d'organisation
1031. Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients qui
vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses)
A. Windows 98
B. Windows Me
C. Windows 2000
D. Windows XP
A. Windows 98
B. Windows Me
C. Windows 2000
D. Windows XP