WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Implémentation et administration d'une infrastructure pour les services d'annuaire Microsoft Windows 2000

1100. Vous êtes l'administrateur de votre entreprise. Vous souhaitez remplacer le contrôleur de domaine actuel appelé DC01 (qui fait aussi office de catalogue global) avec une nouvelle machine appelée DC02. Vous souhaitez que DC01 reste en tant que contrôleur de domaine au sein du domaine mais plus en tant que catalogue global. Que devez vous faire ? A. A l'aide de l'outil Site et services Active Directory, désactivez l'option catalogue global sur DC01. B. A l'aide de l'outil ntdsutil.exe, désactivez l'option catalogue global sur DC02. C. A l'aide de l'outil ntdsutil.exe, activez l'option catalogue global sur DC01. D. A l'aide de l'outil Site et services Active Directory, activez l'option catalogue global sur DC02.

1038. Vous ajoutez à votre domaine un nouveau contrôleur de domaine (DC). Cette nouvelle machine aura pour rôle de remplacer l'ancien Catalogue Global (GC). L'original sera alors utilisé comme DC mais plus comme GC et vous désirez optimiser l'espace disponible sur cette machine. Que devez vous faire ? (3 réponses) A. Dans l'outil d'administration Sites et services Active Directory, affichez les propriétés de l'objet NTDS de l'ancien serveur et décochez l'option Catalogue Global. B. Sur l'ancien serveur, exécutez l'utilitaire ntdsutil pour défragmenter la base Active Directory. C. Réinstallez Windows 2000 sur l'ancien serveur. D. Activez l'option Catalogue Global sur le nouveau serveur.

1483. Vous êtes administrateur d’un domaine Windows 2000.Le domaine possède un serveur Windows 2000 nommé KASSDAL. Les utilisateurs du domaine travaillent souvent sur des stations de travail Windows 2000 professionnel et des ordinateurs portables. Ils utilisent des ordinateurs portables avec Windows 2000 professionnel pour se connecter au réseau à distance lorsqu’ils sont en déplacement. Tous les ordinateurs Windows 2000 font parti du domaine.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous souhaitez effectuer les tâches suivantes : - Tous les utilisateurs du domaine doivent avoir la possibilité de travailler sur toutes les stations du domaine et portables et posséder leur paramètres personnel de bureau sur tous les ordinateurs. - Tous les utilisateurs dans le domaine doivent avoir la possibilité d’accéder à leur répertoire « Mes documents » depuis n’importe quel ordinateur, y compris les ordinateurs portables se connectant à distance. - Quand les utilisateurs se connectent au réseau, le temps de connexion ne doit pas être affecter à cause du transfert du répertoire « Mes documents ». Que devez vous faire ? (Plusieurs réponses) A- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Profiles\%Username% comme chemin de profil B- Configurez un profil itinérant pour chaque utilisateur du domaine. Utilisez \\KASSDAL\Home\%Username% comme chemin de répertoire de bureau C- Créez un nouvelle GPO nommée Offdocs.Assigner la GPO Offdocs au domaine.Configurez la GPO Offdocs pour interfire l’utilisation des documents hors ligne. D- Créez une nouvelle GPO nommée Redocs. Assigner la GPO Redocs au domaine.Configurez la GPO Redocs pour rediriger le répertoire Mes documents dans le répertoire \\KASSDAL\Docs\%Username% E- Créez une nouvelle GPO nommé Sync.Assigner la GPO Sync au domaine.Configurez la GPO Sync pour appliquer la synchronisation en différé des paramètres utilisateurs lors de leur connexion à distance, et appliquer la synchronisation en temps des paramètres des utilisateur en connexion locale. Explications : Explication : A-D Vous devez créer des profils itinérants, ce processus est obligatoire si vous souhaitez que les utilisateurs puissent retrouver leurs paramètres personnels lors de leur connexion sur n’importe quelle station de travail du domaine. Vous devez rediriger la connexion au répertoire mes documents, ainsi les fichiers contenus dans le répertoire Mes documents ne seront pas téléchargés comme faisant parti du profil itinérant. En redirigeant le dossier Mes documents, le profil itinérant pourra accéder au répertoire via la localisation du répertoire sur le réseau une fois connecté au réseau, ceci réduit le trafic réseau, surtout pour les utilisateurs se connectant à distance au réseau.

1499. Lors de la réplication inter-sites, un serveur spécifique est chargé de dupliquer les mises à jour avec un autre serveur du site distant. Il répliquera ensuite les informations auprès des autres contrôleur de domaine de son site par notification intrasite. Quel est le nom de ces serveurs ?

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A- Serveur de réplication SMTP intrasite B- Serveur de réplica Active Directory C- Serveur Maître de schéma D- Serveur tête de pont E- Serveur maître d'opérations F- Serveur de transitivité

1365. Vous êtes administrateur réseau d'une société.Le réseau est constitué d'un domaine Windows 2000 nommé energyofpariscomputer.lan.Le réseau n'est pas connecté sur Internet. Vous avez installé un nouveau domaine nommé energyofpariscomputer1.lan. Pendant l'installation, vous recevez le message suivant: "Le nom de domaine spécifié est déja utilisé sur le réseau". Quels est la cause la plus probable de ce problème ? A B C D Les noms de domaine DNS généré par défaut est activé. Les noms de domaine NetBIOS généré par défaut est activé. Les noms de domaine DNS doit être déclaré au préalable dans le fichier LMHOSTS Les noms de domaine DNS doit être déclaré au préalable dans le fichier HOSTS

Explications : Le nom Netbios par défaut représente les 15 premiers caractères du nom DNS: energyofparisco. Ainsi les noms de domaine, energyofpariscomputer.lan et energyofpariscomputer1.lan, possèdent le même nom NetBios après conversion par celui-ci. D'où le conflit de nom de domaine sur le réseau.

1488. Quel est l'outil qui vous permet de modifier et repackager des packages Windows Installer ( .MSI) ? L'outil Microsoft MSIEDIT disponible dans le kit de ressources technique Windows 2000 L'onglet présent dans la console de configuration RIS, options avancées. L'outil VERTITAS SWIADMLE disponible sur le CD-ROM d'installation

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'outil INTEL DEPLOYEDIT disponible sur le site Microsoft et Intel

1498. Quelle est l'extension du fichier texte permettant d'informer Windwos Installer sur la manière de publier une application ? A - Fichier MST B - Fichier MSF C - Fichier ZAP D - Fichier SIF E - Fichier MSP F - Fichier AAS 1501. quel outil permet de supprimer tous les identifiants uniques liés à l'ordinateur ? A- RIPREP B- RRAS C- ADSI D- SYSPREP E- SUS

1281. Vous êtes administrateur réseau de l'entreprise Supinfo qui compte 3 filiales en plus de la maison mère. Chaque filiale dispose de sa propre Unité Organisationnelle (OU). Afin de vous soulager la charge de travail, vous décidez d'embaucher un administrateur réseau LAN pour l'OU de Pékin: Guillaume. Guillaume a besoin de créer des comptes utilisateurs uniquement au sein de cette OU. Vous ne voulez donner aucune autre permission à Guillaume au sein d'Active Directory. Dans "Utilisateurs et Ordinateurs Active Directory", Vous devez choisir à quels objets de l'OU ces permissions devraient être appliquées. Que choisiriez-vous pour cela ? A. "Objets enfants de l'Unité Organisationnelle" B. "Cet objet Active Directory et tous les objets enfants Active Directory" C. "Cet objet et tous les objets enfants" D. "Objets de l'Unité Organisationnelle".

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Explications : Guillaume a besoin de créer des comptes utilisateurs uniquement dans l'OU de Pékin. Nous devons alors restreindre ses permissions aux ojets de l'OU de Pékin et des OU enfants pouvant être ajoutées ultérieurement. La réponse est alors la permissions à l'objet et aux objets enfants.

1486. Vous êtes administrateur d’un domaine Windows 2000. Toutes les ressources du domaine sont définies sur deux unités d’organisation. Les deux UO s’appellent respectivement OUEST et EST. Sammy est administrateur des ressources uniquement pour l’unité d’organisation OUEST. Isabelle est administrateur des ressources uniquement pour l’unité d’organisation EST. Vous déplacez l’objet PRINT1 de UO OUEST vers l’UO EST. Après avoir déplacer l’imprimante, Isabelle peut administrer cette imprimante. Cependant, Sammy peut toujours supprimer les documents situés dans la file d’attente de l’imprimante PRINT1. Vous souhaitez qu’Isabelle soit la seule à pouvoir administrer l’imprimante PRINT1. Que devez vous faire ? A- Utilisez la délégation de contrôle sur l’UO EST pour assigner les droits sur PRINT1 à Isabelle B- Configurez les propriétés de sécurité de l’imprimante PRINT1 pour interdire l’héritage des permissions de se propager à l’imprimante PRINT1 C- Supprimez les permissions pour Sammy sur l’imprimante PRINT1 D- Configurez les permissions de l’imprimante sur l’UO OUEST pour seulement les appliquer à l’UO OUEST.

Explications : Explication : C- Quand des objets sont déplacés entre UO, ils gardent les permissions qui leur sont assignées. Vous devez supprimer les permissions associées aux objets manuellement

1487. Qu'est ce qu'un fichier MST ? A- un package servant au déploiement à distance pour une application non signé par Microsoft B- un package servant au déploiement à distance de service pack et hotfix Windows C- Un fichier de transformation dévellopé pour une modifier le package MSI d'origine D-Fichier de paramétrage de déploiement d'image RIS

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1366. Vous êtes administrateur de votre réseau nommé certifexpress.com. Le domaine est composé d'un UO nommé compta contenant 20 utilisateurs. Dans la console Utilisateurs et Ordinateurs Active Directory sur le contrôleur de domaine nommé DC1, vous venez de supprimez par erreur l'UO compta. Vous souhaitez réparer cette erreur. Comment allez vous procéder ?

A Forcer une réplication depuis la console Sites et Services Active Directory, depuis un autre contrôleur du domaine certifexpress.com. B Copier l'UO compta sur un autre contrôleur de domaine et la copier sur DC1.

C Déplacer UO compta effacé se trouvant dans le conteneur LostAndFound dans son conteneur d'origine. D Exécutez la restauration forcée du l'UO compta depuis la dernière sauvegarde.

Explications : Vous devez éxécuter une restauration forcée pour restaurer l'UO finance, ainsi l'UO restauré ne sera pas effacé encore lors de la prochaine replication d'Active Directory.

1101. Vous êtes l'administrateur de votre entreprise. Le contrôleur de domaine de votre domaine Windows 2000 est équipé de deux disques durs et vous venez d'en acquérir cinq nouveaux. Ces cinq disques vont être agrégés en un volume RAID-5 matériel. Vous souhaitez optimiser l'accès à la base Active Directory, que devez vous faire ? A. Déplacer le fichier ntds.dit sur volume RAID-5. B. Déplacer le fichier ntds.dit sur le disque système. C. Déplacer le fichier ntds.dit sur un autre disque que celui du système. D. Déplacer les fichiers de log sur le volume RAID-5. E. Déplacer les fichiers de log sur le disque système. F. Déplacer les fichiers de log sur un autre disque que celui du système.

1425. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2 contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre disque sur SAPHIR. Que devez vous faire? A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide. B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service d'annuaire.Restaurer l'état du système sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire contenant le fichier de base de donnée Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer NTDS.DIT sur un volume vide. Démarrer le service NET LOGON, forcer la réplication sur RUBIS. Explications : La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de donnée Active Directory, dont le déplacement du fichier.

1369. Vous êtes administrateur de votre société. Vous avez deployé Windows 2000 professionel sur votre réseau via le service RIS. Votre compagnie a plusieurs annexes. Vous prévoyez de déployer sur les ordinateurs Windows 2000 et autres ordinateurs une application tierce-partie; vous avez créer un groupe nommé Direction. Vous voulez permettre l'accès aux membres du groupe Direction pour créer des images personnalisées et leur poster via le service RIS pour le deploiement. En plus de cela, vous souhaitez permette aux membres du groupe d'installer les ordinateurs clients depuis le serveur RIS.

A B C D E

Autoriser le groupe Direction à Ecrire et Lire sur le repertoire d'installation à distance. Autoriser le groupe Direction à Ecrire et Lire sur le repertoire OSChooser. Autoriser le groupe Direction avec un Contrôle totalsur l'executable RIPrep.exe. Autoriser le groupe Direction avec un Contrôle total sur l'utilitaire SysPrep. Autoriser le groupe Direction à Ecrire et Lire dans le répertoire Admin.

Explications : Pour écrire des images dans le répertoire RIS, les membres du groupe Direction doivent avoir les permissions d'écriture sur le répertoire d'installation à distance.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1284. Vous êtes l'administrateur réseau Windows 2000 de l'entreprise Supinfo. Vous disposez de 200 postes clients sous Windows 2000 Professionnel, et un Windows 2000 Server. Vous passez votre serveur en contrôleur de domaine, qui agira également en tant que serveur DNS. Plus tard, lorsque des utilisateurs tentent de s'authentifier sur le domaine à partir de leurs machine, ils reçoivent un message d'erreur selon lequel le contrôleur de domaine n'a pas pu être localisé. Que devez-vous mettre en oeuvre pour résoudre ce problème ? A. Vérifier le serveur DNS et ajouter l'enregistrement de type MX approprié à la zone B. Vérifier le serveur DNS et ajouter l'enregistrement de type SRV approprié à la zone C. Vérifier que les machines clientes sont configurées de sorte à recevoir leurs paramètres TCP/IP automatiquement (configuration DHCP) D. Vérifier le serveur DNS et ajouter l'enregistrement de type A approprié à la zone. Explications : Afin que les machines clientes puissent repérer le contrôleur de domaine avec le service Active Directory, il faut spécifier un enregistrement de type SRV sur le serveur DNS.

1423. Vous êtes administrateur réseau de votre compagnie.Votre compagnie est dispose de plusieurs bureaux. Le bureau principal et situé en France, les deux bureaux annexes se trouve au Cameroun et en Guadeloupe. Les bureaux sont connectés par de lignes dédiées 256Kps.Le réseau est composé d'un domaine Windows 2000.Pour minimiser le trafic à travers les lignes à faible débit, vous créez un site pour chaque bureau et configurez les liens entre tous les sites. Les utilisateurs dans les bureaux annexes se plaignent d'avoir un temps très long pour se loguer au domaine.Vous analysez le réseau et découvrez que tout le trafic d'authentification transite vers le site du bureau principal en France. Comment allez vous résoudre ce problème ? A- Augmenter la fréquence de réplication entre les sites B- Diminuer la fréquence de réplication entre les sites C- Créer un sous-réseaux pour chaque bureau, associer les sous réseau au site de la France, et déplacez chaque objets serveurs dans le site du bureau France D- Créer un sous-réseaux pour chaque bureau, associer chaque sous réseau avec son site respectif, et déplacer chaque objets serveur dans son site respectif. Explications :

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Réponse D: Vous pouvez ainsi déterminer et administrer la réplication pour chaque site, et gérer la répication en fonction du coup.

1370. Votre société veut deployer Windows 2000 Professional sur les 300 stations de travail. Le réseau a 2 serveurs Windows 2000. Vous possédez 250 licences pour les utilisateurs. Vous voulez restreindre l'installation sur les ordinateurs n'ayant pas de licences. Vous voulez minimiser l'intervention des utilisateur pendant la phase d'installation et vous souhaitez centraliser les fichiers d'installation. Que devez vous faire ? A Créer un répertoire partagé sur un des serveurs. Copier les fichiers d'installation du CD-ROM Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé seulement sur les ordinateurs possédant des licences. B Installer RIS sur un des serveurs. Créer des comptes utilisateurs pour tous les utilisateurs possédant une licence.Configurer le serveur RIS pour accepter les connexions uniquement avec les oridanteurs connus. Executer l'installation pour tous les ordinateurs connectés. C Créer un répertoire partagé sur un des serveurs. Restreindre l'accès au partage , en limitant l'accès maximal à 250 utilisateurs.Copier les fichiers d'installation du CD-ROM Windows professionel sur le répertoire partagé. Permettre aux utilisateurs d'éxecuter des installations depuis le répertoire partagé. D Installer RIS sur un des serveurs. Créer des comptes ordinateur dans le domaine pour les ordinateurs possédant une licence. Configurer le serveur RIS pour accepter les connexions seulement pour les ordinateurs connus.Executer l'installation depuis ces ordinateurs.

Explications : En créant des comptes d'ordinateurs dans le domaine seulement pour les ordinateurs possédant une licence, vous mettez en place un moyen administratif pour la gestion du groupe et des installations (licences)

1424. Vous êtes administrateur d'un réseau Windows 2000.Le domaine possède 2 contrôleurs de domaine nommé SAPHIR et RUBIS. Le volume contenant le fichier de base de données Active Directory est saturé et n'a plus d'espace disque sur le serveur SAPHIR. Vous décidez de déplacer le fichier de base de donnée sur un volume vide sur un autre disque sur SAPHIR. Que devez vous faire?

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A-Redémarrer SAPHIR en mode résetauration du service d'annuaire.Utiliser la commande NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide. B-Utiliser Windows Backup pour créer un sauvegarde du l'état du système sur le serveur SAPHIR.Redémarrer le serveur SAPHIR en mode résetauration du service d'annuaire.Restaurer l'état du système sur un volume vide. C-Utiliser la console de gestion de disques pour monter un volume vide dans un répertoire contenant le fichier de base de donnée Active Directory D-Arreter le service NET LOGON sur SAPHIR.Utiliser Windows Explorer pour déplacer NTDS.DIT sur un volume vide. Démarrer le service NET LOGON, forcer la réplication sur RUBIS. Explications : La commande NTDSUTIL permet d'effectuer diverses tâches sur le fichier de la base de donnée Active Directory, dont le déplacement du fichier.

1039. Pamela travaille en tant qu'administrateur d'un réseau Windows 2000. Un jour elle s'aperçoit que le volume contenant la base Active Directory va bientôt manquer de place. Que devra faire Pamela pour pouvoir déplacer la base Active Directory sur un volume vide ? (2 réponses) A. Redémarrer le serveur en mode de restauration Active Directory. B. Rétrograder le contrôleur de domaine en serveur membre. C. Utiliser l'utilitaire NTDSUTIL pour déplacer la base Active Directory vers le volume vide. D. Utiliser l'utilitaire MOVEDATABASE pour déplacer la base Active Directory vers le volume vide.

1494. Vous êtes administrateur d’un nouveau réseau Windows 2000 pour un centre d’appel.Vous souhaitez renommer le compte Administrateur sur toutes les stations de travail du réseau.Vous ne souhaitez pas éditer manuellement toutes les machines du réseau. A cause d’une alerte de sécurité, vous souhaitez implémenter au plus vite cette convention de nommage. Comment allez vous procéder ? (Plusieurs réponses) A- Utiliser une GPO pour renommer le compte Administrateur sur la GPO par défaut du domaine B- Utiliser une GPO pour implémenter un script de démarrage C- Demander aux utilisateurs de redémarrer leur stations de travail D- Utiliser une GPO pour forcer les utilisateurs à se déloger dans 30 minutes

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

E- Appeler la hotline Microsoft France

Explications : A-C Vous pouvez automatiquement renommer le compte Administrateur sur toutes les stations de travail de votre réseau en utilisant une GPO sur la GPO par défaut du domaine. Vous devez ensuite redémarrez l’ensemble des stations de travail du réseau pour que la nouvelle règle soit appliquée.

1031. Vous appliquez une GPO à une unité d'organisation. Quels sont les différents clients qui vont prendre en compte cette GPO ? (Cochez toutes les bonnes réponses) A. Windows 98 B. Windows Me C. Windows 2000 D. Windows XP

1482. Vous êtes administrateur du réseau de votre compagnie. Votre compagnie possède un siège social en France et des bureaux annexes en Asie, en Afrique et au Canada. L’administrateur local de chaque site est apte a contrôler toute les ressources locales. Vous souhaitez interdire aux administrateurs locaux de chaque annexe de contrôler les ressources des autres annexes. Vous souhaitez uniquement que l’administrateur du siège social puisse créer et administrer les comptes utilisateurs. Vous souhaitez créer une structure Active Directory pour accomplir ces tâches. Que devez vous faire ? A - Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de domaine dans leur propre domaine enfants. B- Créer une arborescence de domaine avec un domaine racine pour le siège de France et des domaine enfants pour les domaines annexes. Déplacer les administrateurs locaux dans le groupe des Administrateur de l’entreprise dans l’arborescence de domaine. C- Créer un unique domaine. Créer une unité d’organisation pour chaque bureau annexe et les ajouter à une unité d’organisation nommé CorpUsers. Déléguer les autorisations sur les ressources aux administrateurs locaux pour leur domaine respectif. Déléguer le contrôle de l’unité d’organisation au groupe Administrateurs du domaine.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D- Créer un unique domaine. Créer un groupe nommé administrateur annexe. Placer les groupes d’administrateurs locaux de chaque bureau annexe dans ce groupe nommé CorpUsers. Explications : Explication : Avec Active Directory, vous utilisez le Unité d’organisation comme base délégation d’autorité. Vous avez la possibilité d’administrer différents droits sur les ressources du domaine, vous devez donc dans ce cas assigner les droits aux administrateurs locaux sur leur propre bureau annexe, et permettre aux administrateurs du domaine se trouvant au siège social d’administrer l’ensemble du domaine.

1285. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise comprend deux filiales à Paris et Pékin. Chaque filiale a à sa disposition un administrateur local gérant les utilisateurs locaux et ressources locales du réseau. Qu'allez-vous mettre en oeuvre pour faire en sorte que chaque administrateur local ait les droits uniquement sur la filiale à laquelle il est rattaché ? A. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le contrôle de chaque OU aux administrateurs de l'entreprise B. Créer des Unités Organisationnelles enfant (OU) pour chaque filiale. Déléguer le contrôle de chaque OU aux administrateurs de chaque filiale C. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine aux administrateurs de l'entreprise D. Créer des domaines enfant pour chaque filiale. Déléguer le contrôle de chaque domaine aux administrateurs de chaque filiale. Explications : La délégation de contrôle dans un domaine Windows 2000 ne s'applique qu'aux Unités Organisationnelles, et non aux domaines. Il faut ensuite spécifier quel administrateur à les droits pour quelle OU.

1497. Votre compagnie est composée de 2 domaines, Supinfo.com et Paris.supinfo.com. Les domaines fonctionnent en mode mixte. Le domaine Paris.supinfo.com possède 2 contrôleurs de domaine Windows 2000 et un serveur membre NT4.0. Sophie et vous-même êtes membres du groupe Administrateurs du domaine dans le domaine Paris.supinfo.com. Sophie et vous-même avez besoin de créer plusieurs groupes globaux qui seront utilisés pour assigner des permissions sur certaines ressources partagées.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Sophie crée le groupe global : T1 Vous créez les groupes globaux : T2 , T3 , T4 Vous souhaitez ajouter les groupes T2 , T3 , T4 au groupe T1 avec le moins d’effort administratif possible. Comment allez vous procéder ? A- Convertir uniquement le domaine Supinfo.com en mode natif B- Convertir le domaine Supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine Paris.supinfo.com C- Convertir le domaine Paris.supinfo.com en mode natif et ensuite faire la conversion en mode natif pour le domaine supinfo.com D- Convertir uniquement le domaine Paris.supinfo.com en mode natif

1371. Vous êtes administrateur d'un domaine Windows 2000. Le domaine possède une UO nommé Support. Les utilisateurs de l'UO Support utilisent souvent leur ordinateur portable quand ils ne sont pas connectés au réseau. Les ordinateurs portable font partis de l'UO Support. Le domaine a un Windows 2000 serveur nommé DATA3. Le partage \\data3\1234 contient des données qui sont utilisés par les utilisateur de l'UO support. Vous souhaitez accomplir les points suivants: - Les utilisateurs de l'UO support doivent avoir accès aux ressources partagées \\data3\1234 quand ils utilisent leur portables hors du réseaux. - L'espace total du disque utilisé sur les ordinateurs portables pour stocker les fichiers système du partage \\data3\1234 ne doit pas exéder 5% de l'espace du disque dur. Que devez-vous faire ? (Plusieurs réponses)

A Configurer le partage 1234 sur le serveur Data3 pour mettre en cache automatiquement les documents. B Créer une nouvelle GPO nommé EXfolder. Assigner cette GPO à l'UO support. Configurer cette GPO pour exclure \\data3\1234 du profil itinérant. C Créer une GPO nommé Maxdisk.Assigner la GPO Maxdisk à l'UO support. Configurer la GPO Maxdisk pour limiter automatiquement le cache de documents hors-ligne à 5% de l'espace disque total. D Créer une GPO Maxsize.Assigner la GPO Maxsize à l'UO support. Configurer la GPO Maxsize pour limiter la taille de chaque profil itinérant à 5% de l'espace disque total.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Explications : Réponse A-C En configurant le partage 1234 sur le seveur data3 pour la mise en cache automatique des documents, vous permettez l'accès hors-ligne aux données contenu dans le répertoire 1234. Vous pouvez limiter l'espace du disque occupé par les fichiers hors-ligne, en indiquant l'espace désiré dans une GPO.

1036. Que peut-on mettre dans un groupe universel ? A. Des utilisateurs B. Des groupes globaux C. Des groupes de domaines locaux D. Des groupes universels Explications : Les groupes universels interviennent entre le groupe global et le groupe local au niveau de la stratégie A-G-DL-P (donc A-G-G-U-DL-P). Ils peuvent donc avoir comme membre des utilisateurs, des groupes globaux ou des groupes universels.

1496. Votre compagnie est composée d’un unique domaine Windows 2000 nommé GWADA.COM. Vous êtes membre du groupe Administrateur du domaine. Votre compagnie acquiert un autre société nommé AIBN, cette compagnie est également composée d’un unique domaine nommé AIBN.COM. Vous souhaitez créer des comptes utilisateurs dans le domaine GWADA.COM pour les utilisateurs AIBN. Comment allez vous procéder ? A- Utilisez l’utilitaire NTDSUTIL pour faire une sauvegarde de la base de données Active Directory du domaine AIBN et faire une restauration forcée sur le domaine GWADA.COM B-Utilisez l’utilitaire MoveTree pour déplacer les comptes depuis AIBN.COM vers GWADA.COM C- Utilisez un script pour recréer les comptes AIBN.COM dans le domaine GWADA.COM D-Créez une relation d’approbation unidirectionnelle entre les deux domaines, et faire une réplication Active Directory. Explications : C

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Dans Windows 2000, vous pouvez utiliser des scripts pour copier des comptes utilisateurs d’un domaine à un autre.

1030. Parmi les affirmations suivantes concernant la réplication Active Directory, lesquelles sont vraies ? A. Les informations de réplication sont compressées entre différents sites et décompressées dans un même site. B. Les informations de réplication sont décompressées entre différents sites et compressées dans un même site. C. La réplication entre différents sites utilise toujours RPC sur IP et la réplication dans un même site peut utiliser soit RPC sur IP ou SMTP sur IP. D. La réplication dans un même site utilise toujours RPC sur IP et la réplication entre différents sites peut utiliser soit RPC sur IP ou SMTP sur IP.

1367. Vous êtes administrateur du Wan de votre compagnie.Votre compagnie possède 4 annexes connectées sur des lignes 256 Kbps. Vous installez et configurez un contrôleur Windows 200 dans chaque annexe. Pour des raisons de performances réseaux, vous voulez contrôler l'usage de la bande passante et planifier la réplication du répertoir d'information sur chaque contrôleur de domaine dans chaque annexe. Que devez vous faire ? ( choisissez deux réponses) A B C D E F Créer un site pour chaque annexe Créer un site regroupant toutes les annexes Créer les objets serveur pour chaque contrôleur de domaine dans chaque site Créer les objets serveur pour chaque contrôleur de domaine sur votre site Copier tous les objets serveur dans le premier site par défaut de chaque site Dépalcer chaque objet serveur dans le premier site par défaut du site approprié

Explications : Réponse A , F : Pour contrôler la réplication, vous devez créer des sites afin des planifier la réplication entre ces sites. Ainsi vous pourrez réduire le traffic réseau.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Par défaut, tous les ordinateurs sont dans les premier site par défaut. C'est pour cela qu'il sont associé avec un site. Lorsque vous créez un nouveau site, vous devez associer les serveurs avec le nouveau site.

1495. Votre société est composée d’un unique domaine Windows 2000 nommé paris.supinfo.com. Sammy et vous-même appartenez au groupe des administrateurs du domaine. Sammy crée un groupe de domaine de sécurité local nommé BOSS. Vous créez trois groupes globaux de distributions : TTS , KAP, WIC. Vous ajoutez ces trois groupes au groupe BOSS. Vous créez un répertoire partagé nommé AGENDA et donner les droits de Modifier au groupe BOSS sur le répertoire AGENDA. Les utilisateurs des groupes TTS , KAP et WIC, vous rapportent qu’ils ne peuvent pas se connecter à AGENDA. Vous souhaitez que ces utilisateurs accèdent au répertoire AGENDA. Que devez vous faire ? A- Convertir le groupe BOSS en groupe global B- Convertir les groupes TTS , KAP, WIC en groupe de sécurité C- Attribuer les autorisations NTFS aux groupes TTS , KAP, WIC sur le répertoire AGENDA D- Convertir le groupe BOSS en groupe universel

1027. Combien de sauts maximum entre plusieurs serveurs peuvent être réalisés lors de la duplication avant que le KCC optimise la topologie en ajoutant des liens ? A. 3 B. 4 C. 5 D. 7

1484. Vous êtes administrateur du réseau de votre société.Vous déployez Windows 2000 Professionnel sur votre réseau par le service RIS.Votre société est composé de plusieurs départements. Pour faire ce déploiement de Windows 2000 et d’autres applications tierce partie, vous avez créer un groupe nommé Département Managers.Vous souhaitez permettre à tous les membre du groupe Départements Managers de créer des images personnalisées et de les publier sur le serveur RIS pour le déploiement. Vous souhaitez également permettre aux membres du groupe d’installer les stations

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

clientes depuis le serveur RIS. Que devez vous faire ? A- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Remoteinstall. B- Donner les permission Lire et Ecrire au groupe Département Managers sur le répertoire OSChooser. C- Donner les permissions Contrôle total au groupe Département Managers sur l’exécutable RIPrep.exe D- Donner les permissions Contrôle total au groupe Département Managers sur l’utilitaire SysPrep E- Donner les permissions Lire et Ecrire au groupe Département Managers sur le répertoire Admin Explications : Explication : A Pour écrire des images dans le répertoire RIS, les membres du groupe Département Managers doivent avoir le droit en écriture sur le répertoire RemoteInstall.Pour installer les images sur les postes clients les membres du groupe Département Managers doivent avoir le droit de lire sur le répertoire RemoteInstall.

1485. Vous êtes administrateur réseau d’un réseau Windows 2000.Cela fait maintenant un an que vous avez installé un contrôleur de domaine nommé BIBINE. Durant cette année, vous avez fait plusieurs suppressions d’objets. Cependant, le fichier NTDS.DIT a la même taille qu’avant malgré les objets supprimés. Vous souhaitez réduire la taille du fichier NTDS.DIT. Que devez vous faire ? (plusieurs réponses) A- Effacer tous les fichiers log du répertoire NTDS et redémarrer BIBINE B- Utiliser l’utilitaire NTDSUTIL pour exécuter une restauration forcée C- Exécuter l’utilitaire de compression CPNTDS en utilisant le commutateur /d D- Redémarrer le serveur en mode restauration des service d’annuaire E- Utiliser l’utilitaire NTDSUTIL pour compresser la base de donnée sur un autre volume Explications : Explication : D-E Pour compresser la base de donnée Active Directory, NTDS.DIT, vous devez redémarrez votre serveur en mode restauration des services d’annuaire et utiliser la commande COMPACT.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1492. Vous êtes administrateur d’un domaine Windows 2000. Le disque dur du contrôleur de domai ne vient de tomber en panne.Vous installez un nouveau serveur comme contrôleur de domaine pour remplacer le contrôleur de domaine qui ne fonctionne plus. Vous exécutez DCPROMO sur le contrôleur de domaine en panne pour supprimer Active Directory.Lorsque vous exécutez la commande DCPROMO.exe, le disque dur se bloque et le serveur ne peut pas redémarrez par l’intermédiaire de l’interface logicielle, vous êtes obligé de redémarrer le serveur manuellement. Vous utilisez l’utilitaire NTDS pour supprimer les objets. Vous souhaitez supprimer l’ancien serveur d’Active directory, quelle option ou outils devez vous utilisez ? A- Restauration forcée B- Stratégie de sécurité locale C- Console utilisateurs et ordinateurs Active Directory D- Nettoyage des Metada E- Analyse sémantique de la base de donnée Active Directory Explications : Cette opération se fait via NTDSUTIL en ligne de commande, et permet de purger les données et objets laisser par un contrôleur de domaine qui n’est plus en production.

1491. Quelles sont les noms des stratégies crée avec POLEDIT pour les clients Windows 95/98 et Windows NT4 ? (2 réponses) A- CONFIGNT.POL B- CONFIG.POL C- SECCONFIGNET.POL D- Dans le fichier BOOT.INI, la section [Group Security Policy ] E- NTCONFIG.POL F- NETCONFIGSEC.POL

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1481. Vous êtes administrateur d’un domaine nommé gwada.com . Le domaine contient une unité d’organisation nommé Finance contenant 25 utilisateurs.Dans la console Utilisateurs et Ordinateurs Active Directory sur un contrôleur de domaine nommé SRV1, vous effacez par erreur l’OU Finance. Vous souhaitez réinstaller l’OU Finance. Que devez vous faire ? A – Déplacez l’OU Finance du répertoire LostandFound dans son conteneur original B- Copiez l’OU Finance sur un autre domaine et la collez dans le conteneur adéquat sur le serveur SRV1 C – Exécutez une restauration forcée de l’OU Finance depuis la dernière sauvegarde D – Dans la console site et service Active Directory, Forcer la réplication depuis un autre contrôleur de domaine dans le domaine gwada.com Explications : Pour faire une restauration d’une OU effacé vous devez obligatoirement effectuez une restauration forcée.

1037. Vous installez 3 nouveaux disques durs SCSI dans le contrôleur de domaine (DC) de votre entreprise. Les disques SCSI sont montés en RAID-5 via un contrôleur matériel. Vous possédez 2 autres disques dans votre DC et voulez optimiser la base Active Directory. Que devez vous faire ? (2 réponses) A. Déplacez le fichier NTDS.DIT sur le volume RAID-5. B. Déplacez les fichiers de log sur un autre disque que celui du système d'exploitation. C. Déplacez les fichiers de log ainsi que la base Active Directory sur le volume RAID-5. D. Déplacez le partage NETLOGON sur le volume RAID-5. E. Créez un volume miroir et y déplacer les fichiers de log.

1280. Vous êtes l'administrateur du réseau Windows 2000 de la compagnie Supinfo. Elle a 3 filiales reliées par une connexion Wan, correspondant chacune à un site Active Directory. Les réplications entre les sites de ces 3 filiales prennent une bande passante considérable sur ce lien Wan pendant les heures de travail. Que devriez-vous faire pour réduire le trafic généré par les réplications sur la bande passante du Wan pendant les heures de travail ? A. Configurer les réplications intersite de sorte à ce qu'elles aient lieu en dehors des heures de travail

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B. Configurer les réplications intrasite de sorte à ce qu'elles aient lieu en dehors des heures de travail C. Configurer le planificateur de tâches sur un contrôleur de domaine de chaque site de sorte à ce que les réplications aient lieu en dehors de heures de travail D. Activer la détection de liaison rapide dans le Default Domain Controllers Group Policy Object. Explications : La réplication entre les différents sites est appelée réplication inter-sites. Nous pouvons paramétrer les heures de réplication pour les liens de sites. En réduisant la fréquence des réplications pendant les heures de travail, nous réduisons la bande passante utilisée sur la connexion wan.

1490. Quel moteur de base de donnée est utilisé Active Directory ? A- Moteur JET B- Moteur SQL C- Moteur ESE D- Moteur NTDS

1035. Après avoir installé une imprimante sur un serveur Windows 2000 et l'avoir partagée avec les options par défaut, quelle procédure doit-on réaliser pour la publier dans Active Directory ? A. Rien, toute imprimante partagée est automatiquement publiée dans Active Directory. B. Exécuter le script pubprn.vbs pour la publier. C. Créer un nouvel objet de type imprimante dans la console Utilisateurs et ordinateurs Active Directory. D. Installer les pilotes de l'imprimante sur un contrôleur de domaine. Explications : Toutes les imprimantes sont automatiquement publiées dans l'Active Directory à partir du moment où la machine est sous Windows 2000 et qu'elle est bien membre du domaine. Le script pubprn.vbs permet de publier une imprimante dans l'Active Directory à partir d'une machine qui n'est pas sous Windows 2000. Il n'est pas nécessaire de un objet imprimante, car cela va nécessiter une définition manuelle de toutes les propriétés de l'imprimante.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1282. Vous êtes l'administrateur réseau du domaine Windows 2000 de l'entreprise Supinfo. Votre domaine actuel supinfocaraibes.local n'est actuellement pas connecté à Internet. Vous décidez de créer un nouveau domaine qui lui sera connecté à Internet: supinfocaraibesinternet.local. Vous lancez dcpromo.exe sur l'une des machines de votre réseau qui deviendra alors contrôleur de domaine de ce nouveau domaine. Au milieu du processus, vous obtenez le message d'erreur suivant: "Le nom de domaine spécifié existe déjà sur le réseau". A quoi est dû ce message d'erreur ? A. Le nom de domaine NetBIOS généré par défaut est déjà en cours d'utilisation B. Le nom de domaine DNS généré par défaut est déjà en cours d'utilisation C. Le suffixe "local" est identique au suffixe de votre premier domaine D. Un autre domaine est en exploitation sur le réseau de l'entreprise. Explications : Le nom NetBIOS généré par défaut correspond aux 15 premiers caractères du nom de domaine que vous lui avez indiqué. Les 15 premiers caractères de supinfocaraibesinternet.local sont ici: supinfocaraibes. Il y alors un conflit avec le nom NetBIOS de votre premier domaine qui est identique.

1422. Vous êtes administrateur de votre réseau WAN.Votre compagnie possède 4 locations connectées par lignes dédiées 256Kps.Vous installez et configurez un Contrôleur de domaine dans chaque location.Pour des raisons de performances réseau, vous voulez contrôler l'usage de la bande passante et planifier la réplication du répertoire d'information sur chaque contrôleur de domaine dans chaque location. Que devez vous faire ? A-Créer un site pour chaque location B-Créer un site incluant toutes les locations C-Créer un objet serveur pour chaque contrôleur de domaine dans tous les sites D-Créer un objet serveur pour chaque contrôleur de domaine dans le site local E-Copier tout les objets serveurs du Premier site par défaut vers chaque site F-Déplacer chaque objets serveurs du Premier sit par défaut vers le site approprié Explications :

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Réponses A,F : Pour contrôler la réplication, il est nécessaire de créer plusieurs sites afin de planifier la réplication entre les sites.Vous pourrez ainsi réduire le trafic réseau.

1026. Sur quels types de conteneurs peut-on appliquer une GPO ? (Toutes les bonnes réponses) A. Domaine B. Groupe universel C. Site D. Unité d'organisation

1286. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise Supinfo. Votre entreprise est divisée en 2 filiales Paris et Pékin. Chaque filiale dispose de sa propre OU. Vous désirez renforcer la sécurité des communications Client/Serveur sans ralentir la productivité de l'entreprise. Que devez-vous faire ? A. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. B. Modifier la GPO (Group Policy Object) du domaine. Réduire la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. C. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Augmenter la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO. D. Modifier la GPO (Group Policy Object) du domaine. Augmenter la durée de vie maximale du service de ticket au sein de la GPO. Réduire la durée de vie maximale sans que le ticket utilisateur soit renouvelé au sein de la GPO.

Explications :

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour renforcer la sécurité au sein de l'OU Paris, nous allons configurer pour celle-ci une GPO contenant 2 stratégies disctinctes: la durée de vie du service de ticket et la durée de vie du ticket utilisateur sans que celui-ci soit renouvelé. La première stratégie permettra de changer plus régulièrement les clés de sessions. La seconde stratégie évitera aux utilisateurs de devoir renouveler trop souvent leur ticket complètement.

1029. Vous etes l'administrateur d'un domaine Windows 2000. Ce domaine contient une unité d'organisation (OU) appelée Direction. Tout les utilisateurs de l'OU Direction utilise un logiciel appelé Visio 2002. Visio 2002 a été déployé via une stratégie de groupe (GPO) appelé Visio2k appliquée à l'OU Direction. La GPO a été configurée pour publier l'application aux utilisateurs en utilisant un package Windows Installer (.msi). Actuellement, seuls les utilisateurs contenus dans l'OU Direction peuvent démarrer l'application. Vous désirez que l'ensemble des utilisateurs du domaine puissent dorénavant lancer l'application via un raccourci dans le menu démarrer. Que devez vous faire ? A. Supprimez le lien de la GPO Visio2k de l'unité d'organisation Direction. Assignez cette GPO au domaine. Modifiez la configuration de la GPO pour que l'application soit affectée aux utilisateurs. B. Créez une nouvelle GPO appelé Visio2kDom. Affectez cette GPO au domaine. Configurez la GPO Visio2kDom pour affecter le logiciel aux ordinateurs. C. Configurez la GPO Visio2k pour affecter l'application aux utilisateurs. Configurez les permissions de la GPO pour qu'elle s'applique à tous les membres du groupe Utilisateurs authentifiés. D. Configurez la GPO Visio2k pour affecter l'application aux ordinateurs. Configurez le package Windows Installer pour mettre à jour les applications déjà installées.

1500. Quels fichiers contiennent les paramètres de modèles d'administration configurés dans une GPO ? A- Les fichiers Configedit.pol B- Les fichiers Adsiedit.sys C- Les fichiers registry32.sys D- Les fichiers registry.pol E- Les fichiers config.pol F- Les fichiers C:\WINDOWS\system32\*.pol

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1034. Quelles sont les affirmations qui sont vraies concernant le premier contrôleur de domaine installé dans une nouvelle structure ? A. Il est catalogue global. B. Il est appelé domaine racine. C. Il est le Contrôleur Principal de Domaine du domaine. Explications : Le premier contrôleur de domaine d'une nouvelle forêt est automatiquement catalogue global. Le contrôleur de domaine est une machine et ne peut pas être un domaine racine. Par contre, il permet de gérer le domaine racine de la nouvelle forêt. Le terme Contrôleur Principal de Domaine (CPD - PDC) n'est plus applicable sous Windows 2000 où on lui préférera le terme de Contrôleur de domaine (CD ou DC).

1368. Vous êtes administrateur d'un domaine Windows 2000. Le domaine a 2 contrôleur de domaine nommé Serveur1 et Serveur2. Le volume contenant le fichier de base de donnée Active Directory sur Serveur1 est saturé, il n'y a plus de place sur le disque pour le contenir. Vous décidez de déplacer le fichier de base de donnée Active Directory sur un volume vide et sur un différent disque sur le serveur1. Que devez vous faire ? A Redémarrer le serveur1 en mode restauration des service d'annuaire. Utiliser NTDSUTIL pour déplacer le fichier de base de donnée sur un volume vide. B Utiliser la restauration Windows pour créer une restauration de l'état du système sur le serveur1. Redémarrer le serveur1 en mode restauration des service d'annuaire. Restaurer l'état du sytème sur le nouveau volume. C Utiliser la console de gestion de disque pour monter un nouveau volume dans le répertoire contenant le fichier de base de donnée Active Directory. D Arreter le service Netlogon sur le serveur1. Utiliser Windows Explorer pour déplacer NTDS.DIT sur un nouveau volume Démarrer le service Netlogon et forcer la replication sur le serveur2. Explications : La commande NTDSUTIL dans le mode restauration du service d'annuaire Active Directory est utilisé pour déplacer la base de donnée Active Directory. Vous pouvez accéder au menu restauration du service d'annuaire Active Directory en tapant F8 au démarrage de votre serveur. Vous devez vous loguer avec le compte administarteur et executer la commande NTDSUTIL dans le shell. Tapez : files

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Tapez: MOVE DATABASE TO [lettre de lecteur:\nom de dossier]. Rebootez le serveur pour que les nouveaux paramètres soit pris en compte.

1493. Vous êtes administrateur d’un réseau Windows 2000. Récemment, la sécurité de votre réseau a subi une attaque et des données confidentielles ont été perdues. Vous souhaitez à présent implémenter une stratégie de sécurité très stricte. Vous souhaitez encrypter toutes les communications TCP/IP sur votre réseau. Que devez vous faire ? A- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec - Serveur B- Créer une GPO pour le domaine, et la configurer pour lui assigner une règles de Sécurité IPSec et établir un canal sécurisé : Require strong session key C- Implémenter le filtre de paquets TCP/IP, et ouvrir uniquement les ports dont les utilisateurs ont besoin. D- Mettre en place un serveur RADIUS sur le réseau avec distribution de certificat. Mettre en œuvre du cryptage PPTP dans la DMZ.

Explications : IPSec est un standard de l’insdutrie informatique vous permettant d’encrypter vos communications TCP/IP. En choisissant ne règles de Sécurité IPSec – Serveur, vous obligez tous les clients à communiquer sur le réseau en crypter.

1028. Quels sont les protocoles pouvant être utilisés lors d'une réplication intersite ? (Toutes les bonnes réponses) A. RDP B. RPC C. SMTP D. TSE

1372. Votre compagnie est basée sur un domaine Windows 2000 contenant une unité d'organisation nommé Production. Le domaine est en mode natif.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous souhaitez déléguer le contrôle des règles de groupe pour l'UO Production au groupe global nommé HelpDesk. Les membres du groupe HelpDesk ont besoin de créer et de paramétrer une nouvelle GPO pour l'assigner à l'UO Production. Vous ne souhaitez pas que les membres du groupe global HelpDesk puissent assigner cette GPO à d'autre UO. Comment allez vous prodécder ? (plusieurs réponses) A Ajouter le groupe HelpDesk au groupe de création de règle pour les UO

B Créer un nouveau groupe dans l'UO Production et ajouter les membres du groupe global dans ce groupe. C Dans la GPO existante, assigner les permisssions d'écriture et de lecture au groupe HelpDesk D Dans l'UO Production, permettre au groupe HelpDesk d'assigner des permissions et règles.

E Dans l'UO Production, déleguer la tâche prédéfinie Administrer les règles de groupe au groupe HelpDesk. F Sur toutes les UO dans le domaine, autorisez l'accès à l'UO Production et interdire l'accès en écriture pour le groupe HelpDesk

1489. Quel moteur de base de donnée est utilisé Active Directory ? A- Moteur JET B- Moteur SQL C- Moteur ESE D- Moteur NTDS

Sign up to vote on this title
UsefulNot useful