Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2017 1

Centre National de l'Evaluation, des Examens et de l’Orientation 8
- Corrigé -

Filière : Systèmes et réseaux informatiques –SRI- Durée : 4h

Épreuve: Systèmes d'Exploitation Propriétaires Coefficient : 30

Dossier 1: [16.25 pts]

I- [3.25 pts]
L’attribution des adresses IP sur le sous réseau 1 est assuré par le serveur DHCP
« ServerDHCP ».
I.1) Quelle est la configuration à faire sur les postes clients pour qu'ils puissent être des clients
DHCP ? (0.25 pt)
Réponse : Configuration automatique d’attribution des adresses IP
I.2) Enumérer les 4 messages échangés entre un client DHCP et le serveur DHCP. (0.5 pt)
Réponse : 1= DHCPdiscover 2= DHCPoffer 3= DHCPrequest 4= DHCPack
I.3) En cas de renouvellement de bail, quels sont les messages échangés ? (0.25 pt)
Réponse : DHCPrequest DHCPack
I.4) Compléter sur le tableau suivant la configuration de l’étendue DHCP du serveur
« ServerDHCP » en respectant les critères suivants : (1 pt)
- Le serveur DHCP doit servir 150 clients du sous réseau 1
- La plage d’adresse doit commencer par 1
- La valeur de la durée de bail est la valeur définie par défaut
Réponse :
Plage d’adresse [[Link], [Link]]
Masque [Link]
Plage d’exclusion [[Link], [Link]]
Durée de bail 8 jours
Passerelle [Link]
Options Serveur DNS [Link]
Serveur Wins [Link]
Nom de [Link]
domaine

I.5) Un employé a connecté son ordinateur portable au réseau de l’entreprise en spécifiant

l’adresse IP statique « [Link] ». Un message d’erreur réseau s’affiche sur son
écran. Quel est l’origine de ce problème ? (0.5 pt)
Réponse : l’adresse « [Link] » est déjà allouée par le serveur DHCP à une autre
machine, donc un conflit réseau se produit.
I.6) L’administrateur réseau désire que les ordinateurs clients du sous réseau2 obtiennent
aussi des adresses IP automatiquement auprès du serveur DHCP « ServerDHCP», mais il
a constaté que le routeur installé sur le réseau ne fait pas passer les paquets DHCP entre
le sous réseau1 et le sous réseau2.
I.6.a) Quelle est la cause du problème ? (0.25 pt)
Réponse : le routeur n’est pas conforme à la norme RFC 1542.
I.6.b) Proposer une solution pour résoudre ce problème. (0.25 pt)
Réponse : On a besoin d’implémenter un agent de relais DHCP.
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
2
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
I.7) Le serveur «Server6» sera aussi configuré pour obtenir une adresse IP automatique
auprès du serveur DHCP « ServerDHCP » et en même temps doit garder la même
adresse IP lors du renouvellement du bail. Quelle solution proposez-vous ? (0.25 pt)
Réponse : Créer une réservation sur l’étendue du sous reseau2 pour le serveur
« Server6 ».
II - [3.75 pts]
Le processus de résolution de noms permet de résoudre les noms NetBIOS et les noms
d’hôtes en adresses IP, pour cela on a implémenté les services Wins et DNS sur les
serveurs « ServerWINS » et « ServerDC » respectivement.
II.1) Classer en ordre les étapes du processus de résolution de noms sur le tableau
suivant : (0.5 pt)
Réponse :
Etape Ordre
Envoie d’une requête au serveur DNS 3
Renvoyer le résultat de la requête 5
Utilisation d’un nom d’hôte pour une application ou un service 1
Recherche dans le cache de résolution client 2
Envoi d’une requête au serveur Wins 4
II.2) En tant qu'administrateur réseau, vous êtes responsable de la gestion et de la
configuration du serveur DNS « ServerDC ». Pour mieux mener votre tâche de
configuration, répondre aux questions suivantes :
II.2.a) Quel est le type de zone hébergée sur notre serveur DNS « ServerDC » ?
Justifier. (0.5 pt)
Réponse : zone intégrée à l’Active directory. Le serveur DNS est aussi contrôleur de
domaine.
II.2.b) Compléter le tableau ci-dessous par les deux types de zones de recherche et le
nom associé à chacune d’elles dans le cas de notre serveur DNS. (0.5 pt)
Réponse :
Type Zone de recherche directe
Zone de recherche
Nom associé [Link]
Type Zone de recherche inversée
Zone de recherche
Nom associé [Link].
II.2.c) Donnez deux enregistrements DNS crées par défaut. (0.25 pt)
Réponse : enregistrement NS et enregistrement SOA
II.2.d) A la fin de la configuration de notre serveur DNS, comment tester son bon
fonctionnement ? (0.25 pt)
Réponse : nslookup
II.3) Dans le but de répartir la charge de la résolution de noms sur le serveur « ServerDC »,
on a ajouté un deuxième serveur DNS secondaire nommé « ServerDNS » sur le sous
réseau2.
La figure suivante représente la configuration des propriétés liées au processus de transfert
de zone entre ces deux serveurs DNS:

II.3.a) Quel type d’enregistrement contient les paramètres de la figure ? (0.25 pt)
Réponse : enregistrement SOA
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
3
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
II.3.b) Quel est le paramètre qui déclenche le transfert de zone entre le serveur DNS
principal « ServerDC » et le serveur DNS secondaire « ServerDNS »? Quelle est sa
valeur ? (0.5 pt)
Réponse : Intervalle d’actualisation (15 minutes)
II.3.c) Y’a-t-il un autre moyen qu’on peut utiliser pour déclencher le transfert de zone
entre les serveurs DNS « ServerDC » et « ServerDNS »? (0.5 pt)
Réponse : il doit configurer DNSNotify
II.3.d) Suite à un échec de tentative de mise à jour entre les deux serveurs DNS, quand
est-ce que le serveur « ServerDNS » contacte de nouveau le serveur « serverDC »?
(0.25 pt)
Réponse : il doit attendre 10 mn avant une nouvelle tentative de mise à jour.
II.3.e) Quel est la durée de mise en cache des enregistrements de cette zone? (0.25 pt)
Réponse : durée de vie minimale (1 heure)
III - [2.25 pts]
La figure suivante représente la liste des enregistrements inscrits auprès du serveur Wins
« ServerWINS »
III.1) On remarque que certains enregistrements Wins ont la valeur « Infini » pour le
paramètre « Expiration ». Comment peut-on expliquer ceci ? (0.25 pt)
Réponse : Enregistrement manuel (mappage statique)
III.2) Les clients Wins doivent s’inscrire auprès du serveur Wins et renouveller leurs
inscription avant une durée de vie TTL de 6 jours.
III.2.a) En se référant à la figure ci-dessus, à quel instant l’ordinateur « POSTES » fera
son premier essai de renouvellement d’inscription auprès du serveur Wins ? (0.5 pt)
Réponse : La durée par défaut du TTL est de 6 jours un renouvellement doit avoir lieu
au bout de 50 % du TTL soit 3 jours après la date d’inscription : le 20/03/2017
III.2.b) Qu’arrive-t-il à cet enregistrement après expiration du délai de 6 jours sans
renouvellement d’inscription ? (0.25 pt)
Réponse : L’enregistrement sera supprimé.
III.3) On veut que les clients du sous réseau1 utilisent d'abord la diffusion puis le serveur
« ServerWINS » pour résoudre les noms NetBIOS en adresses IP.
III.3.a) Quel type de nœud NetBIOS peut-on configurer ? (0.25 pt)
Réponse : M-nœud.
III.3.b) Comment le configurer dans le cas de notre réseau? (0.5 pt)
Réponse : Ajouter l’option « Type de nœud » sur les options de l’étendue 1 avec la
valeur 8
III.4) Afin de tester le fonctionnement du serveur Wins, on a utilisé les trois commandes
suivantes :
nbtstat -n, nbtstat –r, nbtstat -R et nbtstat -c
Associer chacune de ces commandes à la capture d’écran qui lui correspond : (0.5 pt)
Réponse :
Ecran 1 nbtstat -r
Ecran 2 nbtstat -c
Ecran 3 nbtstat -n
Ecran 4 nbtstat -R
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
4
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
IV - [1 pt]
Le routeur R2 est tombé en panne, sans la possibilité de pouvoir le remplacer par un autre
similaire dans les brefs délais.
L'administrateur a proposé d'utiliser le serveur « Server6 » comme solution de routage
logicielle.

V.1) Quel est le nom du service à ajouter sur ce serveur ? (0.25 pt)
Réponse : Service routage et accès distant
V.2) Quelle est la configuration à faire sur « Server6 » ? (0.5 pt)
Réponse : Configurer les interfaces (un sur le s.réseau 2 et l’autre sur le s.réseau 3)
Configurer les protocoles de routages (Rip ou OSPF)
V.3) Quelle est la commande à utiliser pour tester le bon fonctionnement du routeur
logiciel ? (0.25 pt)
Réponse : la commande Ping
V- [1 pt]
L’administrateur réseau veut configurer le serveur « Server5 » en tant que serveur VPN
pour permettre aux clients distant de se connecter en sécurité au réseau de l’entreprise, via
Internet.
V.1) Quel rôle doit-il ajouter sur ce serveur pour assurer la connexion VPN? (0.25 pt)
Réponse : Service de Routage et accès distant
V.2) Quel protocole peut-il utiliser pour assurer plus de sécurité pour cette connexion? En
spécifiant la méthode d’authentification la plus convenable ? (0.5 pt)
Réponse : Le protocole L2TP/IPSec. La méthode d’authentification par certificats
V.3) Quels sont les deux possibilités d’attribution d’adresses IP aux clients VPN ? (0.25 pt)
Réponse : Par le serveur DHCP ou configurer le serveur VPN pour attribuer
automatiquement les adresses IP.
VI - [1.25 pts]
VI.1) Vous souhaitez partitionner le disque1 en cinq partitions de 2 Go chacune.
VI.1.a) Proposez une solution de partitionnement de ce disque en précisant le type
de partitions choisis. (0.5 pt)
Réponse : Ce disque peut être divisé dans ce cas en :
➢ 3 partitions principales de 2Go chacune et une partition étendue divisée en 2
lecteurs logiques de 2 Go chacun
➢ 2 partitions principales de 2Go chacune et une partition étendue divisée en 3
lecteurs logiques de 2 Go chacun
➢ 1 partition principale de 2Go chacune et une partition étendue divisée en 4
lecteurs logiques de 2 Go chacun
VI.1.b) Représentez votre solution sur le schéma suivant :(0.5 pt)
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
5
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
VI.2) On veut sauvegarder des versions antérieures des dossiers partagés sur le réseau,
quel outil peut-on utiliser ? (0.25 pt)
Réponse : Clichés instantanés
VII - [1.75 pts]
Un dossier nommé « Facture » a été partagé sur le serveur « Server6 ».
Le tableau suivant représente les autorisations d’accès à ce dossier partagé :
Autorisations de partage Autorisations NTFS
Utilisateur : Kadiri Lecture Lecture
Groupe : Compta Contrôle total Lecture et exécution
Groupe : Technicien Modifier Accès refusé
VII.1) Quel est le type des groupes « Compta » et « Technicien » ? (0.25 pt)
Réponse : Groupe de sécurité
VII.2) Quelle est l’autorisation définitive sur le dossier « Facture » pour l’utilisateur
« Kadiri » sachant qu’il est membre du groupe « Compta » ? (0.5 pt)
Réponse : Accès refusé
VII.3) Quelle sera l’autorisation définitive sur le dossier « Facture » pour l’utilisateur
« Kadiri » s’il est aussi membre du groupe « Technicien » ? (0.25 pt)
Réponse : Lecture et exécution
VII.4) On déplace le dossier partagé « Facture » sur la même partition, va-t-il garder ses
autorisations NTFS d’origine ? Sera-t-il toujours partagé ? (0.5 pt)
Réponse : Un fichier ou dossier conserve ses permissions NTFS d’origine lors d’un
déplacement vers la même partition. Le dossier ne sera plus partagé.
VII.5) Un utilisateur du domaine n’arrive pas à trouver l’emplacement du dossier partagé
« Facture » lorsqu’il le recherche à partir de la console Utilisateurs et ordinateurs Active
Directory. Quel est l’origine du problème ? (0.25 pt)
Réponse : le dossier n'est pas publié dans Active Directory.
VIII - [2 pts]
Afin d’organiser les objets du domaine « [Link] », des unités d’organisations ont été
créés comme illustré sur l’écran suivant :
On veut accorder à l’utilisateur « Nouri » la gestion de l’OU « Gestion ». Comment peut-on
faire ? (0.25 pt)
Réponse : Délégation du contrôle
VIII.1) Dans l’objectif d’interdire l’accès au panneau de configuration aux utilisateurs de
l’OU « Gestion» on a crée une GPO nommé « Stratégie1 »
Compléter la configuration concernant cette GPO sur le tableau suivant : (0.5 pt)
Réponse :
Paramètre d’application de la GPO Objet conteneur de liaison avec la GPO
Utilisateurs L’OU « Gestion »

VIII.2) La figure suivante représente un extrait des GPOs appliquées sur l’OU
« Marketing » :

« Ahmed » est un utilisateur de l’OU « Marketing » spécifier les GPOs appliquées sur
« Ahmed » dans les deux cas suivant : (1 pt)
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
6
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
Réponse :
Conflit entre les trois GPOs Pas de conflits entre les trois GPOs
Gpo2 Gpo2, Gpo1, Default_Domain_Policy
VIII.3) Complétez le tableau suivant par les commandes adéquates : (0.25 pt)

Forcer l’application d’une GPO

Gpupdate /force

Afficher le jeu de stratégie résultant

Gpresult
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
7
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
Dossier 2: [3.75 pts]
L’infrastructure réseau de l’entreprise « Maison_Electro » spécialisée dans l’importation et la
vente des matériels électroménagers est schématisée comme suit :
I- [2.5 pts]
La forêt d’un domaine unique est implémentée sur un réseau structuré en trois sites :
Le site1 héberge le siège de l’entreprise sise à Rabat, le site2 héberge la filiale de
Marrakech et le site 3 la filiale de Tanger.
I.1) Donner l’outil d’administration AD qui permet la gestion des sites? (0.25 pt)
Réponse : Sites et services Active Directory
I.2) Quel est le type de réplication qui se fait entre les contrôleurs de domaine « DC1 » et
« DC2 » ? Et quel protocole est utilisé pour cette réplication? (0.5 pt)
Réponse : réplication intrasite, protocole RPC
I.3) Un autre type de réplication se fait entre les trois sites :
I.3.a) Quel est le type de cette réplication ? (0.25 pt)
Réponse : réplication intersite
I.3.b) Entre le site1 et le site3, quel est le meilleur chemin à emprunter par le trafic de
réplication? Justifier votre réponse. (0.5 pt)
Réponse : Le trafic de réplication entre le site1 et le site3 peut emprunter le chemin
site1-site2 puis site2-site3, pour un coût total de 15 au lieu de site1-site3 pour un coût
de 20.
I.3.c) Quel est le nom des serveurs qui assurent le passage des mises à jour entre les
sites et se chargent de les propager vers les DCs de son site ? (0.25 pt)
Réponse : serveur tête de pont
I.4) L’objet « Amina RAHMANI » est un compte utilisateur sur le domaine « [Link] ».
Un 1er administrateur a changé la valeur de l’attribut « Adresse » de ce compte sur « DC1 ».
Simultanément un autre administrateur a changé la valeur du même attribut sur « DC2 ».
Après la réplication des mises à jour vers « DC3 », le système a détecté un conflit de
réplication.
I.4.a) Quel est le nom de ce conflit ? (0.25 pt)
Réponse : Conflit d’attribut
I.4.b) Comment le système peut-il résoudre ce conflit? (0.25 pt)
Réponse : garder l’attribut modifié ayant la plus grande valeur de cachet
I.5) Lors de la réplication active directory, un contrôleur de domaine peut recevoir
plusieurs fois la même mise à jour, car cette dernière peut emprunter différents
chemins. Quel est le mécanisme utilisé pour réduire la redondance des données sur
les contrôleurs de domaine? (0.25 pt)
Réponse : Active Directory emploie le blocage de propagation pour réduire la quantité
de données inutiles qui vont transiter d’un contrôleur de domaine à un autre.
II - [1.25 pts]
II.1) Le premier contrôleur de domaine d'une nouvelle forêt intègre tous les rôles de
maitres d’opérations.
Associer chacun des rôles de maitres d’opération à la définition correspondante: (0.625 pt)
Contrôleur de schéma, maitre d’attribution nom de domaine, Emulateur PDC, Maitre
RID, maitre d’infrastructure
 Page
Sujet de l'Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 -
8
Filière : Systèmes et réseaux informatiques Épreuve : Systèmes d'Exploitation Propriétaires
8
Réponse :
Maitre RID Contrôle de l’unicité des numéros de sécurité des objets
A.D.
Maitre d’infrastructure Sert à mettre à jour, dans son domaine, les références à
des objets situés dans d’autres domaines.
Contrôleur de schéma Modifier le schéma dans une forêt
Emulateur PDC Gestion des mots de passe client (verrouillage des comptes,
…) et synchronisation de l’heure
Maitre d’attribution de Contrôle de l’ajout, nomination et suppression des noms de
noms de domaine domaine

II.2) Donner les noms des éléments de la structure d’Active directory correspondant à
chacune des descriptions suivantes : (0.625 pt)
Réponse :
: combinaison d’une ou plusieurs IP de sous-réseaux connectés par des liens
Sites
à hauts débits
Classe : description structurelle d’objets du réseau
OU : conteneur utilisé pour organiser les objets d’un domaine
: protocole du service d’annuaire utilisé pour interroger AD
Ldap
: un groupement hiérarchique d’un ou plusieurs arbres qui ont des noms
Forêt
disjoints