Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Centre National de l’Evaluation, des Examens et de l’Orientation SESSION : MAI

Centre National de l’Evaluation, des Examens et de l’Orientation SESSION : MAI 2014 Filière : Systèmes et réseaux Informatiques Epreuve : Systèmes d’exploitation propriétaires Durée : 4 heures Coefficient : 30 Le sujet comporte : • 7 pages d’énoncé répartis sur 3 dossiers pouvant être traitées séparément : ▪ Dossier1 : (/ 7 pts) ▪ Dossier 2 : (/ 8 pts) ▪ Dossier 3 : (/ 5 pts) • 3 pages de documents réponses à rendre. Il sera tenu compte de la présentation de la copie et de la clarté des réponses. Les calculatrices programmables et les téléphones portables sont interdits. B T S S R I EXAMEN NATIONAL D’OBTENTION DU BREVET DE TECHNICIEN SUPERIEUR Examen National d’obtention du Brevet de Technicien Supérieur Session Mai 2014 Page Centre National de l'Evaluation, des Examens et de l'Orientation 1 10 Filière: Systèmes et Réseaux Informatique Durée: 4 heures Épreuve : Systèmes d’exploitation propriétaires Coefficient: 30 Dossier 1: [12x0,5pt+4x0,25pt=7pts] Le réseau d’un centre de formation intègre 30 postes (sous Windows xp) et un serveur (Windows Server). Pour mieux gérer ce réseau on installe l’Active Directory sur le poste serveur (serv1). Le schéma ci contre décrit ce réseau : Rédiger vos réponses aux questions suivantes en se basant sur le document réponse correspondant : 1. Parmi ces noms lequel désigne notre serveur (serv1) : • Serveur principal • Contrôleur de domaine • Serveur d’accès distant 2. Parmi ces types de domaine, lequel est crée lors de la première installation d’Active Directory sur un réseau Windows? • Un domaine racine de la forêt • Un domaine global • Aucun domaine n’est crée 3. Parmi ces propositions choisir celle qui correspond aux composants d’une forêt Active Directory : • arbres et autres forêts • arbres uniquement • autres forêts uniquement Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014 Filière : Systèmes et Réseaux Informatique Épreuve: Systèmes d’exploitation propriétaires Page 2 10 10 4. Active Directory est compatible avec la norme d’annuaire? • NDS • LDAP • KERBEROS 5. Le service DNS a été installé au cours de l’installation de l’Active Directory sur le serveur (serv1) Rappeler les trois types de zones DNS. 6. Quels sont les deux types de requêtes DNS 7. Parmi ces propositions laquelle correspond à un des avantages d’une zone intégrée à l’Active Directory • Des mises à jour dynamiques sécurisée et non sécurisée • Des mises à jour uniquement sécurisées • Pas besoin de faire des mises à jour. 8. Parmi ces propositions laquelle correspond à la définition d’une zone de recherche directe: • la résolution nom IP vers adresse IP pour un domaine TCP/IP • la résolution adresse IP vers nom IP pour une classe d'adresses IP • rediriger les requêtes de résolution DNS qui n'auraient pas pu être résolues positivement ou négativement. 9. parmi ces commandes laquelle permet de vider le cache de résolution DNS • ipconfig / deletedns • update / dns • ipconfig / flushdns 10. certains utilisateurs de ce réseau utilisent une connexion sans fil pour l’accès au serveur serv1, le besoin de centraliser l’authentification et sécuriser le réseau s’impose, comment allez-vous procédez ? 11. L’administrateur doit assurer la tâche de gestion des comptes sur ce réseau. Ce réseau sera utilisé par 300 utilisateurs (dont 290 élèves et 10 professeurs) Pour pouvoir identifier ces utilisateurs, un compte propre à chacun est obligatoire. Les comptes utilisateurs des élèves seront nommés UserElevex (x représente le numéro de l’élève, entre 1 et 290). Les comptes utilisateurs des professeurs seront nommés UserProfy (y représente le numéro du professeur, entre 1 et 10). Deux groupes d’utilisateurs doivent être créé : élèves et professeurs. Le groupe élèves regroupe tous les utilisateurs élèves UserEleve1 jusqu’à UserEleve290. Le groupe Professeurs regroupe tous les utilisateurs professeurs UserProf1 jusqu’à UserProf10. Quel sera le type de groupe crée pour attribuer des droits et des permissions d’utilisateur ? 12. L’ajout d’un groupe à un autre facilite l’attribution des droits d’accès, parmi ces groupes lequel ne peut pas être placé dans un groupe universel ? • Groupe global • Groupe universel • Groupe de domaine local Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014 Filière : Systèmes et Réseaux Informatique Épreuve: Systèmes d’exploitation propriétaires Page 3 10 10 13. Un serveur de fichiers a été implémenté sur le serveur (serv1) pour pouvoir gérer les fichiers partagés. Un dossier partagé Ressources a été créé par l’administrateur. Les droits d’accès sur ce dossier sont définis sur le tableau suivant : Autorisations de partage Autorisation NTFS Utilisateurs UserEleve1..290 Lecture Lecture seule Groupe élèves Lecture Accès refusé Utilisateurs UserProf1..10 Modifier Lecture seule Groupe professeurs Contrôle totale Modifier a. Quelle sera la permission définitive sur le dossier Ressources pour les utilisateurs élèves ? b. Quelle sera la permission définitive sur le dossier Ressources pour les utilisateurs professeurs ? c. Les professeurs du centre ont-ils le droit de supprimer des fichiers du dossier partagé Ressources ? justifier d. Les professeurs ont remarqué qu’ils n’ont plus d’accès à certains fichiers lorsqu’ils les déplacent vers un autre volume. Ils demandent l’aide à l’administrateur. A votre avis quelle est la cause de ce problème ? Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014 Filière : Systèmes et Réseaux Informatique Épreuve: Systèmes d’exploitation propriétaires Page 4 10 10 Dossier 2: [0,25pt+0,25pt +3x0,25pt +4x0,25pt +6x0,25pt +3x0,25pt +2x0,25pt +0,25pt +3x0,25pt =8pts] Soit le réseau d’une entreprise dont le nom de domaine est bts.sri et possédant l’infrastructure réseau suivante : ▪ Le réseau de l’entreprise est segmenté en 5 sous-réseaux. ▪ Chaque sous-réseau contient au maximum 90 ordinateurs clients. ▪ Les premières adresses de chaque réseau sont réservés au(x) routeur(s) ▪ Le contrôleur de domaine se trouve dans le sous-réseau 2 et possède l’adresse IP 90.7.32.3 ▪ Le serveur DHCP se trouve dans le sous-réseau 2 et possède l’adresse IP : 90.7.32.4 ▪ Les routeurs R1, R2 et R3 ne sont pas conformes RFC1542. Rédiger vos réponses aux questions suivantes en se basant sur le document réponse : 1. Le serveur DHCP peut il être client de lui-même ? 2. Quel est le rôle d’un agent de relais DHCP ? 3. Sachant que chaque agent de relais DHCP doit posséder la dernière adresse IP du sous-réseau dans lequel il se trouve. Compléter le tableau du document réponse en indiquant l’adresse IP et la passerelle par défaut des agents de relais ? 4. Donner les plages et le masque sous-réseau des étendues à configurer au niveau du serveur DHCP en complétant le tableau du document réponse. 5. Compléter sur le tableau du document réponse l’ordre des étapes du processus de création de bail d’un ordinateur existant sur un réseau local qui dispose d’un agent de relais au lieu d’un serveur DHCP. Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014 Filière : Systèmes et Réseaux Informatique Épreuve: Systèmes d’exploitation propriétaires Page 5 10 10 6. L’administrateur de cette entreprise désire installer un deuxième contrôleur de domaine pour le domaine bts.sri. Il a choisi le serveur S4 pour ce rôle. Lors de l’installation de l’Active directory sur S4, l’écran suivant apparait : a. Quel sont les options à cocher sur cet écran? b. Qu’appelle t- on le processus qui permet la synchronisation entre les bases de données Active Directory des deux contrôleurs de domaine S1 et S4 ? c. Lorsqu’on modifie un même objet sur les deux contrôleurs de domaines, des conflits peuvent survenir lors des mises à jour des deux bases de données. Comment Active directory résout ce problème ? 7. L’administrateur veut déployer une application de gestion des clients. Il a créé une GPO GPOGestClient sur le contrôleur de domaine S1, appliquée et liée à tous les comptes ordinateurs du sous réseau 1. a. Quelle est la différence entre l’affectation (attribution) et la publication d’une application déployée. b. Après l’affectation de GPOGestClient à tous les comptes ordinateurs du sous réseaux 1. L’application de gestion des clients n'apparait pas dans le menu Démarrer de l’ordinateur S4. Expliquer pourquoi ? 8. Le routeur R3 tombe en panne, et l’administrateur n’a aucune possibilité de le changer par un autre avant un mois. Existe-t-il une autre possibilité pour assurer le routage entre les trois sous réseaux 2 ,4 et 5 ? Si oui, donner brièvement la démarche à suivre. 9. Le client ALI veut faire un accès distant via un serveur d’accès réseau. a. Quelle adresse IP doit connaître ce client pour établir une connexion VPN avec les sous-réseaux de l’entreprise ? b. Quel Protocole de sécurité choisir ? c. Quelle méthode d’authentification sécurisée vous devez choisir ? Examen national d’obtention du Brevet de Technicien Supérieur - Session Mai 2014 Filière : Systèmes et Réseaux Informatique Épreuve: Systèmes d’exploitation propriétaires Page 6 10 10 Dossier 3: [4x0,25pt +6x0,25pt +7x0,25pt +3x0,25pt =5pts] Une architecture de protection réseau est représentée sur le schéma suivant : 1) Le serveur DNS : a. Quel est le rôle principal du serveur DNS ? b. A quoi sert le cache de résolution de noms DNS ? c. quelle uploads/Ingenierie_Lourd/ examen-principal-sep-2014.pdf