WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1485. Vous êtes administrateur réseau d’un réseau Windows 2000.Cela fait maintenant un an que
vous avez installé un contrôleur de domaine nommé BIBINE. Durant cette année, vous avez fait
plusieurs suppressions d’objets. Cependant, le fichier NTDS.DIT a la même taille qu’avant malgré les
objets supprimés.
Vous souhaitez réduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs réponses)

A- Effacer tous les fichiers log du répertoire NTDS et redémarrer BIBINE

B- Utiliser l’utilitaire NTDSUTIL pour exécuter une restauration forcée

C- Exécuter l’utilitaire de compression CPNTDS en utilisant le commutateur /d

D- Redémarrer le serveur en mode restauration des service d’annuaire

E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre volume
D- Redémarrer le serveur en mode restauration des service d’annuaire

E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre volume
1499. Lors de la réplication inter-sites, un serveur spécifique est chargé de dupliquer les mises à jour
avec un autre serveur du site distant. Il répliquera ensuite les informations auprès des autres
contrôleur de domaine de son site par notification intrasite.
Quel est le nom de ces serveurs ?

A- Serveur de réplication SMTP intrasite

B- Serveur de réplica Active Directory

C- Serveur Maître de schéma

D- Serveur tête de pont

E- Serveur maître d'opérations
F- Serveur de transitivité
D- Serveur tête de pont
1494. Vous êtes administrateur d’un nouveau réseau Windows 2000 pour un centre d’appel.Vous
souhaitez renommer le compte Administrateur sur toutes les stations de travail du réseau.Vous ne
souhaitez pas éditer manuellement toutes les machines du réseau. A cause d’une alerte de sécurité,
vous souhaitez implémenter au plus vite cette convention de nommage.
Comment allez vous procéder ? (Plusieurs réponses)

A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du domaine

B- Utiliser une GPO pour implémenter un script de démarrage

C- Demander aux utilisateurs de redémarrer leur stations de travail
D- Utiliser une GPO pour forcer les utilisateurs à se déloger dans 30 minutes
E- Appeler la hotline Microsoft France
A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du
domaine
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B- Utiliser une GPO pour implémenter un script de démarrage

C- Demander aux utilisateurs de redémarrer leur stations de travail

1371. Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO nommé
Support.
Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas
connectés au réseau.
Les ordinateurs portable font partis de l'UO Support.
Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient des
données qui sont utilisés par les utilisateur de l'UO support.

Vous souhaitez accomplir les points suivants:

- Les utilisateurs de l'UO support doivent avoir accès aux ressources partagées \\data3\1234 quand ils
utilisent leur portables hors du réseaux.
- L'espace total du disque utilisé sur les ordinateurs portables pour stocker les fichiers système du
partage \\data3\1234 ne doit pas exéder 5% de l'espace du disque dur.

Que devez-vous faire ? (Plusieurs réponses)

A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les
documents.

B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support.
Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.

C Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support.

Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents hors-ligne à 5% de
l'espace disque total.

D Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO support.

Configurer la GPO Maxsize pour limiter la taille de chaque profil itinérant à 5% de l'espace disque
total.

A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement
les documents.

B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support.
Configurer cette GPO pour exclure \\data3\1234 du profil itinérant.

C Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support.

Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents hors-ligne à
5% de l'espace disque total.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1027. Combien de sauts maximum entre plusieurs serveurs peuvent être réalisés lors de la duplication
avant que le KCC optimise la topologie en ajoutant des liens ?

A. 3
B. 4

C. 5

D. 7
A. 3
1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise Supinfo. Votre
domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet.
Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet:
supinfocaraibesinternet.local.
Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors contrôleur de
domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le message d'erreur suivant:
"Le nom de domaine spécifié existe déjà sur le réseau".
A quoi est dû ce message d'erreur ?

A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation

B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation

C. Le suffixe "local" est identique au suffixe de votre premier domaine

D. Un autre domaine est en exploitation sur le réseau de l'entreprise.

A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation

B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation

C. Le suffixe "local" est identique au suffixe de votre premier domaine

D. Un autre domaine est en exploitation sur le réseau de l'entreprise.

Explications :
Le nom NetBIOS généré par défaut correspond aux 15 premiers caractères du nom de domaine que
vous lui avez indiqué. Les 15 premiers caractères de supinfocaraibesinternet.local sont ici:
supinfocaraibes. Il y alors un conflit avec le nom NetBIOS de votre premier domaine qui est identique.

1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur
Windows 2000 nommé KASSDAL.
Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel
et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel
pour se connecter au réseau à distance lorsqu’ils sont en déplacement.
Tous les ordinateurs Windows 2000 font parti du domaine.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous souhaitez effectuer les tâches suivantes :

- Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les stations du
domaine et portables et posséder leur paramètres personnel de bureau sur tous les ordinateurs.
- Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire « Mes
documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se connectant à
distance.
- Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être affecter à
cause du transfert du répertoire « Mes documents ».
Que devez vous faire ? (Plusieurs réponses)

A- Configurez un profil itinérant pour chaque utilisateur du domaine.

Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil

B- Configurez un profil itinérant pour chaque utilisateur du domaine.

Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau

C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au domaine.Configurez la

GPO Offdocs pour interfire l’utilisation des documents hors ligne.

D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au domaine.Configurez
la GPO Redocs pour rediriger le répertoire Mes documents dans le répertoire
\\KASSDAL\Docs\%Username%

E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO
Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à
distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale.
A- Configurez un profil itinérant pour chaque utilisateur du domaine.
Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil

B- Configurez un profil itinérant pour chaque utilisateur du domaine.

Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau

C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au domaine.Configurez la

GPO Offdocs pour interfire l’utilisation des documents hors ligne.

D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au

domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans le
répertoire \\KASSDAL\Docs\%Username%

E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO
Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à
distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale.

Explications :
Explication : A-D
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les
utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur n’importe quelle
station de travail du domaine.
Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus dans le
répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil itinérant.
En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la
localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic réseau, surtout
pour les utilisateurs se connectant à distance au réseau.
1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la manière de
publier une application ?

A - Fichier MST

B - Fichier MSF

C - Fichier ZAP
D - Fichier SIF

E - Fichier MSP

F - Fichier AAS
A - Fichier MST
B - Fichier MSF
C - Fichier ZAP
D - Fichier SIF

E - Fichier MSP

F - Fichier AAS
1368. Vous êtes administrateur d'un domaine Windows 2000. Le domaine a 2 contrôleur de domaine
nommé Serveur1 et Serveur2. Le volume contenant le fichier de base de donnée Active Directory sur
Serveur1 est saturé, il n'y a plus de place sur le disque pour le contenir.
Vous décidez de déplacer le fichier de base de donnée Active Directory sur un volume vide et sur un
différent disque sur le serveur1.
Que devez vous faire ?

A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL pour
déplacer le fichier de base de donnée sur un volume vide.

B Utiliser la restauration Windows pour créer une restauration de l'état du système sur le
serveur1. Redémarrer le serveur1 en mode restauration des service d'annuaire. Restaurer l'état du
sytème sur le nouveau volume.

C Utiliser la console de gestion de disque pour monter un nouveau volume dans le répertoire
contenant le fichier de base de donnée Active Directory.

D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour déplacer NTDS.DIT
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

sur un nouveau volume

Démarrer le service Netlogon et forcer la replication sur le serveur2.
A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL
pour déplacer le fichier de base de donnée sur un volume vide.

1501. quel outil permet de supprimer tous les identifiants uniques liés à l'ordinateur ?

A- RIPREP

B- RRAS

C- ADSI
D- SYSPREP

E- SUS

D- SYSPREP
1280. Vous êtes l'administrateur du réseau Windows 2000 de la compagnie Supinfo. Elle a 3 filiales
reliées par une connexion Wan, correspondant chacune à un site Active Directory.
Les réplications entre les sites de ces 3 filiales prennent une bande passante considérable sur ce lien
Wan pendant les heures de travail.
Que devriez-vous faire pour réduire le trafic généré par les réplications sur la bande passante du Wan
pendant les heures de travail ?

A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des heures de
travail

B. Configurer les réplications intrasite de sorte à ce qu'elles aient lieu en dehors des heures de
travail

C. Configurer le planificateur de tâches sur un contrôleur de domaine de chaque site de sorte à

ce que les réplications aient lieu en dehors de heures de travail

D. Activer la détection de liaison rapide dans le Default Domain Controllers Group Policy Object.
A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des
heures de travail
1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur
votre réseau via le service RIS. Votre compagnie a plusieurs annexes.
Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application
tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux
membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS
pour le deploiement.
En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients
depuis le serveur RIS.

A Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à distance.

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B Autoriser le groupe Direction à Ecrire et Lire sur le repertoire OSChooser.

C Autoriser le groupe Direction avec un Contrôle totalsur l'executable RIPrep.exe.

D Autoriser le groupe Direction avec un Contrôle total sur l'utilitaire SysPrep.

E Autoriser le groupe Direction à Ecrire et Lire dans le répertoire Admin.

Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à distance.
Explications :
Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir les
permissions d'écriture sur le répertoire d'installation à distance.
1370. Votre société veut deployer Windows 2000 Professional sur les 300 stations de travail.
Le réseau a 2 serveurs Windows 2000.
Vous possédez 250 licences pour les utilisateurs.
Vous voulez restreindre l'installation sur les ordinateurs n'ayant pas de licences.
Vous voulez minimiser l'intervention des utilisateur pendant la phase d'installation et vous souhaitez
centraliser les fichiers d'installation.
Que devez vous faire ?

A Créer un répertoire partagé sur un des serveurs. Copier les fichiers d'installation du CD-ROM
Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations
depuis le répertoire partagé seulement sur les ordinateurs possédant des licences.

B Installer RIS sur un des serveurs. Créer des comptes utilisateurs pour tous les utilisateurs
possédant une licence.Configurer le serveur RIS pour accepter les connexions uniquement avec les
oridanteurs connus. Executer l'installation pour tous les ordinateurs connectés.

C Créer un répertoire partagé sur un des serveurs. Restreindre l'accès au partage , en limitant
l'accès maximal à 250 utilisateurs.Copier les fichiers d'installation du CD-ROM Windows professionel
sur le répertoire partagé.
Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé.

D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour les
ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions seulement
pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.
D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour
les ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions
seulement pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.

Explications :
En créant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs possédant une
licence, vous mettez en place un moyen administratif pour la gestion du groupe et des installations
(licences)
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com.

Les domaines fonctionnent en mode mixte.

Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un serveur

membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs du domaine dans le
domaine Paris.supinfo.com.
Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés pour
assigner des permissions sur certaines ressources partagées.
Sophie crée le groupe global : T1
Vous créez les groupes globaux : T2 , T3 , T4
Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort administratif
possible.
Comment allez vous procéder ?

A- Convertir uniquement le domaine Supinfo.com en mode natif

B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode natif
pour le domaine Paris.supinfo.com

C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en mode

natif pour le domaine supinfo.com

D- Convertir uniquement le domaine Paris.supinfo.com en mode natif

D- Convertir uniquement le domaine Paris.supinfo.com en mode natif
1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000
Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs
départements.
Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez créer un
groupe nommé Département Managers.Vous souhaitez permettre à tous les membre du groupe
Départements Managers de créer des images personnalisées et de les publier sur le serveur RIS pour
le déploiement. Vous souhaitez également permettre aux membres du groupe d’installer les stations
clientes depuis le serveur RIS.
Que devez vous faire ?

A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire
Remoteinstall.

B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire
OSChooser.

C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable
RIPrep.exe

D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire
SysPrep
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire
Admin
A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le
répertoire Remoteinstall.
Explications :
Explication : A
Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers
doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes
clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire
RemoteInstall.
1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre réseau a
subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à présent
implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes les
communications TCP/IP sur votre réseau.
Que devez vous faire ?

A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité
IPSec - Serveur

B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité
IPSec et établir un canal sécurisé : Require strong session key

C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont
besoin.

D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en
œuvre du cryptage PPTP dans la DMZ.
A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de
Sécurité IPSec – Serveur
Explications :
IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos communications
TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez tous les clients à
communiquer sur le réseau en crypter.
1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité
d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appelé
Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé Visio2k appliquée à
l'OU Direction. La GPO a été configurée pour publier l'application aux utilisateurs en utilisant un
package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction
peuvent démarrer l'application. Vous désirez que l'ensemble des utilisateurs du domaine puissent
dorénavant lancer l'application via un raccourci dans le menu démarrer.
Que devez vous faire ?

A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette GPO au
domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux utilisateurs.
B. Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez la
GPO Visio2kDom pour affecter le logiciel aux ordinateurs.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les
permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs authentifiés.
D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package
Windows Installer pour mettre à jour les applications déjà installées.
A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette
GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux
utilisateurs.
1037. Vous installez 3 nouveaux disques durs SCSI dans le contrôleur de domaine (DC) de votre
entreprise. Les disques SCSI sont montés en RAID-5 via un contrôleur matériel. Vous possédez 2
autres disques dans votre DC et voulez optimiser la base Active Directory.
Que devez vous faire ? (2 réponses)

A. Déplacez le fichier NTDS.DIT sur le volume RAID-5.

B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation.

C. Déplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5.
D. Déplacez le partage NETLOGON sur le volume RAID-5.

E. Créez un volume miroir et y déplacer les fichiers de log.

A. Déplacez le fichier NTDS.DIT sur le volume RAID-5.
B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation.
1490. Quel moteur de base de donnée est utilisé Active Directory ?

A- Moteur JET

B- Moteur SQL

C- Moteur ESE

D- Moteur NTDS
C- Moteur ESE
1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du contrôleur de domaine
vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur de domaine pour
remplacer le contrôleur de domaine qui ne fonctionne plus.
Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active
Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et le serveur
ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes obligé de redémarrer le
serveur manuellement.
Vous utilisez l’utilitaire NTDS pour supprimer les objets.
Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils devez vous
utilisez ?

A- Restauration forcée
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B- Stratégie de sécurité locale

C- Console utilisateurs et ordinateurs Active Directory

D- Nettoyage des Metada

E- Analyse sémantique de la base de donnée Active Directory
D- Nettoyage des Metada
Explications :
Cette opération se fait via NTDSUTIL en ligne de commande, et permet de purger les données et
objets laisser par un contrôleur de domaine qui n’est plus en production.
1034. Quelles sont les affirmations qui sont vraies concernant le premier contrôleur de domaine
installé dans une nouvelle structure ?

A. Il est catalogue global.

B. Il est appelé domaine racine.

C. Il est le Contrôleur Principal de Domaine du domaine.

A. Il est catalogue global.

B. Il est appelé domaine racine.

C. Il est le Contrôleur Principal de Domaine du domaine.
Explications :
Le premier contrôleur de domaine d'une nouvelle forêt est automatiquement catalogue global.
Le contrôleur de domaine est une machine et ne peut pas être un domaine racine. Par contre, il
permet de gérer le domaine racine de la nouvelle forêt.
Le terme Contrôleur Principal de Domaine (CPD - PDC) n'est plus applicable sous Windows 2000 où
on lui préférera le terme de Contrôleur de domaine (CD ou DC).

Après avoir installé une imprimante sur un serveur Windows 2000 et l'avoir partagée avec les options
par défaut, quelle procédure doit-on réaliser pour la publier dans Active Directory ?

A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory.

B. Exécuter le script pubprn.vbs pour la publier.

C. Créer un nouvel objet de type imprimante dans la console Utilisateurs et ordinateurs Active
Directory.

D. Installer les pilotes de l'imprimante sur un contrôleur de domaine.

A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory.
Explications :
Toutes les imprimantes sont automatiquement publiées dans l'Active Directory à partir du moment
où la machine est sous Windows 2000 et qu'elle est bien membre du domaine.
Le script pubprn.vbs permet de publier une imprimante dans l'Active Directory à partir d'une
machine qui n'est pas sous Windows 2000.
Il n'est pas nécessaire de un objet imprimante, car cela va nécessiter une définition manuelle de
toutes les propriétés de l'imprimante.
1284. Vous êtes l'administrateur réseau Windows 2000 de l'entreprise Supinfo. Vous disposez de
200 postes clients sous Windows 2000 Professionnel, et un Windows 2000 Server.
Vous passez votre serveur en contrôleur de domaine, qui agira également en tant que serveur
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

DNS.
Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine à partir de leurs
machine, ils reçoivent un message d'erreur selon lequel le contrôleur de domaine n'a pas pu être
localisé.
Que devez-vous mettre en oeuvre pour résoudre ce problème ?

A. Vérifier le serveur DNS et ajouter l'enregistrement de type MX approprié à la zone

B. Vérifier le serveur DNS et ajouter l'enregistrement de type SRV approprié à la zone

C. Vérifier que les machines clientes sont configurées de sorte à recevoir leurs paramètres
TCP/IP automatiquement (configuration DHCP)

D. Vérifier le serveur DNS et ajouter l'enregistrement de type A approprié à la zone.

B. Vérifier le serveur DNS et ajouter l'enregistrement de type SRV approprié à la zone
Explications :
Afin que les machines clientes puissent repérer le contrôleur de domaine avec le service Active
Directory, il faut spécifier un enregistrement de type SRV sur le serveur DNS.
1036. Que peut-on mettre dans un groupe universel ?

A. Des utilisateurs

B. Des groupes globaux

C. Des groupes de domaines locaux
D. Des groupes universels
A. Des utilisateurs

B. Des groupes globaux

C. Des groupes de domaines locaux

D. Des groupes universels
Explications :
Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la
stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs,
des groupes globaux ou des groupes universels.
1101. Vous êtes l'administrateur de votre entreprise. Le contrôleur de domaine de votre domaine
Windows 2000 est équipé de deux disques durs et vous venez d'en acquérir cinq nouveaux. Ces
cinq disques vont être agrégés en un volume RAID-5 matériel.
Vous souhaitez optimiser l'accès à la base Active Directory, que devez vous faire ?

A. Déplacer le fichier ntds.dit sur volume RAID-5.

B. Déplacer le fichier ntds.dit sur le disque système.

C. Déplacer le fichier ntds.dit sur un autre disque que celui du système.

D. Déplacer les fichiers de log sur le volume RAID-5.

 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

E. Déplacer les fichiers de log sur le disque système.

F. Déplacer les fichiers de log sur un autre disque que celui du système.
A. Déplacer le fichier ntds.dit sur volume RAID-5.

B. Déplacer le fichier ntds.dit sur le disque système.

C. Déplacer le fichier ntds.dit sur un autre disque que celui du système.

D. Déplacer les fichiers de log sur le volume RAID-5.

E. Déplacer les fichiers de log sur le disque système.

F. Déplacer les fichiers de log sur un autre disque que celui du système.
*1039. Pamela travaille en tant qu'administrateur d'un réseau Windows 2000. Un jour elle
s'aperçoit que le volume contenant la base Active Directory va bientôt manquer de place.
Que devra faire Pamela pour pouvoir déplacer la base Active Directory sur un volume vide ? (2
réponses)

A. Redémarrer le serveur en mode de restauration Active Directory.

B. Rétrograder le contrôleur de domaine en serveur membre.
C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base Active Directory vers le volume vide.

D. Utiliser l'utilitaire MOVEDATABASE pour déplacer la base Active Directory vers le volume
vide.
A. Redémarrer le serveur en mode de restauration Active Directory.

B. Rétrograder le contrôleur de domaine en serveur membre.

C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base Active Directory vers le volume
vide.
1038. Vous ajoutez à votre domaine un nouveau contrôleur de domaine (DC). Cette nouvelle
machine aura pour rôle de remplacer l'ancien Catalogue Global (GC). L'original sera alors utilisé
comme DC mais plus comme GC et vous désirez optimiser l'espace disponible sur cette machine.
Que devez vous faire ? (3 réponses)

A. Dans l'outil d'administration Sites et services Active Directory, affichez les propriétés de
l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global.
B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active
Directory.

C. Réinstallez Windows 2000 sur l'ancien serveur.

D. Activez l'option Catalogue Global sur le nouveau serveur.

A. Dans l'outil d'administration Sites et services Active Directory, affichez les
propriétés de l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global.
B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active
Directory.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Réinstallez Windows 2000 sur l'ancien serveur.

D. Activez l'option Catalogue Global sur le nouveau serveur.
1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un
siège social en France et des bureaux annexes en Asie, en Afrique et au Canada.
L’administrateur local de chaque site est apte a contrôler toute les ressources locales.

Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les
ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social
puisse créer et administrer les comptes utilisateurs.
Vous souhaitez créer une structure Active Directory pour accomplir ces tâches.
Que devez vous faire ?

A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le
groupe des Administrateur de domaine dans leur propre domaine enfants.

B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et
des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le
groupe des Administrateur de l’entreprise dans l’arborescence de domaine.

C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau annexe et
les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les autorisations sur les
ressources aux administrateurs locaux pour leur domaine respectif. Déléguer le contrôle de l’unité
d’organisation au groupe Administrateurs du domaine.

D- Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les
groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé CorpUsers.
C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau
annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les
autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif.
Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du domaine.
Explications :
Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation
d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine,
vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre
bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social
d’administrer l’ensemble du domaine.
1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ?
(Toutes les bonnes réponses)

A. RDP
B. RPC
C. SMTP

D. TSE
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B. RPC

C. SMTP
1367. Vous êtes administrateur du Wan de votre compagnie.Votre compagnie possède 4 annexes
connectées sur des lignes 256 Kbps. Vous installez et configurez un contrôleur Windows 200
dans chaque annexe.
Pour des raisons de performances réseaux, vous voulez contrôler l'usage de la bande passante et
planifier la réplication du répertoir d'information sur chaque contrôleur de domaine dans chaque
annexe.
Que devez vous faire ? ( choisissez deux réponses)

A Créer un site pour chaque annexe

B Créer un site regroupant toutes les annexes

C Créer les objets serveur pour chaque contrôleur de domaine dans chaque site

D Créer les objets serveur pour chaque contrôleur de domaine sur votre site

E Copier tous les objets serveur dans le premier site par défaut de chaque site

F Dépalcer chaque objet serveur dans le premier site par défaut du site approprié
Créer un site pour chaque annexe

B Créer un site regroupant toutes les annexes

C Créer les objets serveur pour chaque contrôleur de domaine dans chaque site

D Créer les objets serveur pour chaque contrôleur de domaine sur votre site

E Copier tous les objets serveur dans le premier site par défaut de chaque site

F Dépalcer chaque objet serveur dans le premier site par défaut du site approprié

Explications :
Réponse A , F : Pour contrôler la réplication, vous devez créer des sites afin des planifier la
réplication entre ces sites. Ainsi vous pourrez réduire le traffic réseau.
Par défaut, tous les ordinateurs sont dans les premier site par défaut. C'est pour cela qu'il sont
associé avec un site. Lorsque vous créez un nouveau site, vous devez associer les serveurs avec
le nouveau site.
1026. Sur quels types de conteneurs peut-on appliquer une GPO ?
(Toutes les bonnes réponses)

A. Domaine
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B. Groupe universel
C. Site

D. Unité d'organisation
A. Domaine

B. Groupe universel
C. Site

D. Unité d'organisation
1031. Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients qui
vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses)

A. Windows 98
B. Windows Me
C. Windows 2000

D. Windows XP
A. Windows 98
B. Windows Me
C. Windows 2000

D. Windows XP