Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2023 1

- Corrigé -
Centre National de l'Évaluation et des Examens 14

Filière : Systèmes et Réseaux Informatiques Durée : 4 heures

Épreuve : Systèmes d'exploitation propriétaires Coefficient : 30

Dossier 1 : (31 pts)

L’infrastructure d’une entreprise spécialisée dans l’importation des matériels de télécommunication est
composée d’un seul domaine [Link]. La figure suivante représente la structure réseau de cette entreprise.

Le réseau de l’entreprise est divisé en trois sous réseau. Le tableau suivant regroupe les informations
concernant les serveurs des 3 sous réseaux LAN 1, LAN 2 et LAN 3.

S. Contenu
adresses Réseau
réseaux Nom Rôle adresses IP
Server1 AD + DNS [Link]
LAN 1 [Link]/24 Server2 DHCP [Link]
Server3 WINS [Link]
Server4 DHCP [Link]
Server5 DNS secondaire [Link]
Server6 Serveur d’impression [Link]
LAN 2 [Link]/24 Server7 Serveur de fichier [Link]
Server8 Serveur d’application [Link]
Server9 Serveur VPN [Link]
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

DHCP (7.5 pts)

Server2 et Server4 sont deux serveurs DHCP destinés à attribuer les configuration IP pour les machines
clientes des 3 sous réseaux LAN 1, LAN 2 et LAN 3.

1- Quel est le nombre d’étendue à configurer sur chaque serveur DHCP ? /0.25pt
3 étendues à configurer sur chaque serveur DHCP (0.25 pt)

2- Pour avoir une solution DHCP tolérante de panne, les consignes suivantes ont été appliquées :
• 80% des adresses de LAN 1 sont gérées par Server2 et 20% des adresses sont gérées par Server4.
• 80% des adresses de LAN 2 sont gérées par Server4 et 20% des adresses sont gérées par Server2.
• 50% des adresses de LAN 3 sont gérées par Server2 et 50% des adresses sont gérées par Server4.
Compléter le tableau suivant par la configuration de(s) étendue(s) sur le serveur DHCP Server4 sachant que les
plages d’adresses de(s) étendue(s) doivent commencer par 1. /5.25 pts

0.25 pt pour chaque réponse correcte

Les étendues
Etendue 1 Etendue 2 Etendue 3

@ IP de
d’ adresses

[Link] [Link] [Link]

début
Plage

@ IP de fin [Link] [Link] [Link]

Masque [Link]
d’ exclusions

@ IP de [Link] [Link] [Link]

début
Plage

@ IP de fin [Link] [Link] [Link]

Nom de [Link]
domaine

@ IP DNS [Link]
1
Options

@ IP DNS [Link]
2

@ IP [Link]
WINS

@ IP [Link] [Link] [Link] [Link]

Routeur
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
3- Même si les étendues DHCP sont configurées sur les deux serveur DHCP Server2 et Server4, les utilisateurs
du sous réseau LAN 3 signalent qu'ils ne peuvent pas accéder aux ressources partagées sur le serveur de fichier
Server7 du sous réseau LAN 2.

Pour déterminer la cause de ce problème, une commande a été exécutée sur Poste150. La figure suivante
donne le résultat de l’exécution de cette commande :

Figure 1
a. Quelle commande a été exécutée pour avoir Figure 1 ? /0.25pt
Ipconfig/all (0.25 pt)

b. Quel type d’adresse IP est configurée sur Poste150 (automatique /statique) ? /0.25pt
Automatique (0.25 pt)

c. Quel est le nom de l’adresse attribuée à Poste150 ([Link]) ? /0.5pt

APIPA (0.25 pt)

d. Le routeur R2 n’est pas conforme à la norme RFC1542. Comment permettre à Poste150 et aux autres
machines clientes d’avoir une adresse IP valide dans LAN 3 à partir du serveur DHCP Server4 ?/0.5pt

Il faut configurer un agent de relais sur un serveur

Ou remplacer le routeur existant par un autre conforme à la norme RFC1542 (0.25pt)

4- Server8 a été déplacé de LAN 2 vers LAN 1 en changeant l’adresse IP en [Link]. Quelles sont les
modifications à faire sur les étendues du serveur DHCP Server4 pour refléter ce déplacement ? /0.5pt

Il faut changer l’adresse de fin de la plage d’exclusion de Etendue 1 de [Link] à [Link]

(0.5 pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

DNS (7.5 pts)

Server1 est un contrôleur de domaine qui contient aussi le rôle DNS. Pour diminuer la surcharge sur
Server1, un autre serveur DNS secondaire a été ajouté dans le sous réseau LAN 2.

5- Quel est le type de zone DNS crée sur Server1 ? /0.5pt

Zone principale (0.25 pt) intégrée à AD (0.25pt)

6- Quel est le type de zone DNS crée sur Server5 ? /0.25pt

Zone secondaire (0.25 pt)

7- Est-ce que les clients DNS peuvent s’inscrire sur la base de données DNS de Server5 ? Justifier. /0.75pt
Non (0.25 pt), car la base de données sur le serveur DNS secondaire est en lecture seule (0.25 pt)

8- Comment Server5 synchronise sa base de données DNS avec celle de Server1 ? /0.25pt
La synchronisation se fait en utilisant le transfert de zone (0.25 pt)

9- Figure 2 représente un extrait du fichier de zone DNS dans Server5.

SOA Server1
Serial number

3600

Server1
NS

SRV [Link]
[Link]

Server5

[Link]
A

3 pts (0.25 pt pour chaque bonne réponse)

a. Compléter Figure 2 par les termes manquants ? /3pts
b. Quelle est le nom de ce fichier de zone DNS ? /0.5pt
[Link]
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
c. Quelle adresse IP est le résultat de l’exécution de la commande : ping AppServer ? /0.5pt
[Link]

10- Server8 a été déplacé de LAN 2 vers LAN 1. L’enregistrement de ressource A relatif à ce serveur a été
mise à jour avec la nouvelle adresse IP. Est-ce que les utilisateurs des 3 sous réseaux doivent connaître cette
nouvelle adresse pour accéder à Server8 ? Justifier. /0.75pt

Non (0.25 pt), l’utilisation de l’alias (CNAME) AppServer permet d’accéder à Server8 à travers un
deuxième nom d’hôte quelque soit son adresse IP (0.25 pt)
11- L’admin veut diminuer le trafic réseau dû aux requêtes DNS à destination et en provenance des clients
DNS. A partir de Figure 2, répondre aux questions suivantes :
a. Quel est le paramètre qui influence directement sur l’augmentation de ce trafic réseau ? /0.25pt
TTL (0.25 pt)
b. Sur quel enregistrement de ressource DNS se trouve ce paramètre ? /0.25pt
SOA (0.25 pt)
c. Comment diminuer le trafic réseau dû aux requêtes DNS ? /0.5pt
Pour diminuer le trafic réseau il faut augmenter la durée TTL (la durée pendant laquelle un
enregistrement de ressource va rester dans le cache de nom DNS) (0.5 pt)
WINS (1.5 pt)

L’entreprise utilise une application qui nécessite la prise en charge de noms NetBIOS. Pour cela, le serveur
WINS Server3 a été mise en place pour l’inscription et la résolution de nom NetBIOS dynamique pour les
ordinateurs clients exécutant cette application.

12- Pourquoi la présence d’un serveur WINS sur le réseau diminue le trafic réseau dû aux diffusions ?
/0.5pt
Par défaut, un client WINS contacte le serveur WINS pour la résolution de nom NetBIOS puis utilise la
diffusion en cas de non réponse. Si le serveur WINS est présent dans le réseau ceci conduit à la diminution
du trafic réseau dû à la résolution de noms NetBIOS par diffusion (0.5 pt)
13- Le type de nœud permet de spécifier la méthode utilisée pour la résolution de noms NetBIOS.

a. Quel type de nœud est définit par défaut ? /0.25pt

Hybride (Nœud H) (0.25 pt)
b. Quel est le type de nœud à configurer lorsque on veut empêcher la résolution de noms NetBIOS par
diffusion ? /0.25pt

Peer to Peer (Nœud P) (0.25 pt)

c. Comment configurer ce type de nœud dans le cas de notre infrastructure réseau (présence du service
DHCP) ? /0.5pt
Configurer le type de nœud DHCP comme option dans les étendues ou le serveur DHCP (0.5 pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
VPN (1.5pt)

Server9 est un serveur VPN configuré pour établir l’accès réseau à plusieurs clients VPN.

14- Le serveur VPN a été configuré pour allouer une configuration IP aux clients VPN. Quelle est l’autre
solution possible ? /0.5pt

Configurer le serveur DHCP pour attribuer les adresses IP aux clients VPN (0.5 pt)

15- Quel est le protocole de cryptage à utiliser pour avoir l’accès VPN le plus sécurisé possible ? /0.5pt

L2TP/IPSEC (0.25 pt)

16- Les utilisateurs VPN utilisent des cartes à puce pour l’authentification lors de l’accès réseau. Quel est le
protocole d’authentification à configurer dans ce cas ? /0.5pt

EAP-TLS (0.25 pt)

IPSEC (1.5pts)

L’entreprise envisage d’implémenter la sécurité IPSEC pour protéger les clients VPN. L’admin veut tester
le fonctionnement des trois stratégies de sécurité IPSEC par défaut (Client (en réponse seule), Serveur
(demandez la sécurité) et Sécuriser le serveur (nécessite la sécurité)) sur deux ordinateurs (un client et un
serveur).

17- L’admin a configuré le serveur avec la stratégie IPSEC « Serveur (demandez la sécurité) ». Donnez un
exemple de stratégies IPSEC à configurer sur le client pour avoir chaque type de communication suivant :
/0.75pt

Communication sans sécurité IPSEC Aucune stratégie IPSEC configurée (0.25 pt)

Client (en réponse seule), Serveur (demandez la sécurité) et

Communication avec sécurité IPSEC Sécuriser le serveur (nécessite la sécurité) (0.25 pt pour l’un des
3 réponses)

Communication impossible Impossible d’avoir ce type de communication

18- L’admin veut empêcher toute communication non sécurisée. Est-ce que la stratégie par défaut « Serveur
(demandez la sécurité) » permet d’avoir cet objectif ? si non, proposer une solution. /0.75pt

Non (0.25pt). Pour avoir une communication impossible si la sécurité IPSEC n’est pas configurée bout à
bout il faut utiliser la stratégie de sécurité IPSEC Sécuriser le serveur (nécessite la sécurité) (0.5 pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

GPO (3 pts)

Le domaine [Link] contient une

unité d'organisation nommée
OU_Comptabilité. Tous les comptes
d'ordinateurs et les comptes d'utilisateurs du
service de comptabilité se trouvent dans cette
unité d'organisation.

La figure ci-contre (Figure 3) représente

un extrait du contenu de OU_Comptabilité.

OU_Commercial et OU_Achat sont

deux OU enfant de OU_Comptabilité. Figure 3

19- Compléter la commande qui a permet d’ajouter Mohamed Rayess à l’unité d’organisation
OU_Commercial ? /1.5pt

dsadd User (0.25pt) “cn=Mohemed Rayess (0.25pt), ou(0.25pt)= OU-Commercial, ou= OU-Comptabilité
(0.25pt), dc=mortel (0.25pt), dc=ma (0.25pt)”

20- Vous devez planifier le déploiement d'une application de comptabilité à l’aide d’une stratégie de groupe
GPO-Compta. Seuls les employés du service comptabilité doivent avoir accès, par le menu démarrer, à cette
application.

Compléter le tableau suivant par la configuration de GPO-Compta. /0.75pt

Paramètre d’application de
Type de déploiement de
Objet conteneur de liaison GPO-Compta
l’application
(Utilisateur/Ordinateur)

OU_Comptabilité (0.25pt) Utilisateur (0.25pt) Affectation (0.25pt)

21- Quelle fonctionnalité permet d’empêcher l’application de GPO-Compta sur les utilisateurs situés dans
OU-Commercial ? /0.25pt

Blocage d’héritage (0.25pt)

22- Comment s’assurer que seuls les utilisateurs de OU_Achat (et pas le groupe Finance) aient accès à
l’application de comptabilité ? /0.5pt

Configurer l’autorisation Refuser à appliquer la stratégie de groupe pour le groupe Finance (0.5 pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

Gestion d’impression (2 pts)

L'entreprise dispose de deux périphériques d'impression identiques. L’admin veut gérer l’impression pour
répondre aux exigences suivantes :

• Gérer la file d'attente d'impression à partir d'un emplacement central.

• Rendre les services d'impression disponibles, même si l'un des périphériques d'impression tombe en panne.
Pour réaliser ces objectifs, l’admin a installé le rôle « serveur d’impression » sur Server6.

23- Quel est le service logiciel qui permet de gérer la file d’attente d’impression ? /0.25pt
Spouleur d’impression (0.25 pt)

24- Quel est l’emplacement de ce service ? /0.25pt

%SystemRoot%/system32/spool/printers (0.25 pt)

25- Quelle fonctionnalité à configurer pour s’assurer que le service d'impression reste disponible, même si
l'un des deux périphériques d'impression tombe en panne ? /0.5pt

Il faut configurer un pool d’impression (0.5 pt)

26- Quel est le nombre d’imprimante (logique) à configurer dans ce cas ? /0.25pt
Une seule imprimante logique à configurer pour les deux périphériques d’impression (0.25 pt)

27- L’étape suivante consiste à partager l’impression pour tous les employés de l’entreprise. Quelle est
l’autorisation d’impression configurée par défaut sur les utilisateurs du réseau ? /0.25pt

L’autorisation Imprimer est configurée par défaut pour le groupe Tout le monde (0.25 pt)

28- L’admin a configuré les autorisations d’accès au service d’impression pour répondre aux exigences
suivantes :
• Permettre à tous les utilisateurs de lancer des tâches d’impression sur les deux périphériques d’impression
• Permettre aux chefs de services de gérer les tâches d’impression envoyées par tous les autres utilisateurs.
Compléter le tableau suivant par la configuration des autorisations de partage du service d’impression. /0.5pt

Entité de sécurité (groupe ou

Autorisation de partage d’impression
utilisateur)

Tout le monde (0.25 pt) Imprimer

Chefs de services Gestion de documents (0.25 pt)

 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

Gestion des disques (2.5pt)

Figure 4 affiche les disques du serveur de fichiers Server7 obtenus via l’outil graphique Gestion de disque.

Figure 4
29- Quel est l’outil en ligne de commande qui permet de faire la même tâche ? /0.25pt
Diskpart (0.25 pt)

30- Quel est le nom de l'espace de stockage d'un seul disque dynamique ? /0.25pt
Volume simple (0.25pt)

31- L’admin doit appliquer une stratégie de stockage qui répond aux exigences suivantes :
• Utiliser uniquement les disques disponibles sur le serveur de fichier
• Si un des trois disques tombe en panne, on maintient l'intégrité des données sur le serveur
a- Compléter le tableau suivant par les éléments manquants. /1.5pts

Type de volume Avantage du volume L’espace disque maximale disponible

Améliorer les performances de

Agrégé par bande (0.25 pt)
lecture et d’écriture sur les disques 1 50Go+50Go=100Go (0.25 pt)
Ou RAID0 (0.25 pt)
et 2

Miroir (0.25 pt)

Avoir une copie du disque 2 50Go (0.25 pt)
Ou RAID1 (0.25 pt)

RAID5 Tolérance de panne (0.25 pt) 20 GO+ 20 GO+20 GO= 60Go (0.25 pt)

b- Déduire le type de volume nécessaire pour avoir le maximum d’espace disque pour le stockage des
données toute en ayant une solution tolérante de panne ? /0.5pt

Une solution tolérante de panne est effectuée en utilisant le type de volume miroir ou RAID5. Donc, le
type de volume pour avoir le maximum d’espace disque est RAID5. (0.5pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

Les autorisations d’accès (4 pts)

I-
Une nouvelle unité d’organisation OU_Projet2023 a
été créé dans le domaine [Link]. Cette OU est utilisé pour
l’organisation des objets (comptes d’utilisateurs, comptes
d’ordinateurs et groupes) relatives à un nouveau projet lancé
par l’entreprise.
Figure 5 représente un extrait des objets de l’unité
d’organisation OU_Projet2023.

Figure 5
32- Ahmed Goumri est désigné comme chef de ce nouveau projet.

a- Quel est le nom unique LDAP de l’utilisateur Ahmed Goumri ? /0.25pt

cn=Ahmed Goumri, ou= OU_Projet2023, dc=mortel, dc=ma (0.25pt)

b- Comment permettre à Ahmed Goumri de gérer les objets AD dans OU_Projet2023 sans lui donner
l'autorisation de gérer les autres OUs du domaine ? /0.5pt

Délégation des tâches pour Ahmed Goumri sur OU_Projet2023 (0.5pt)

33- L’équipe de ce projet est constituée des employés de plusieurs services. Ces employés doivent avoir accès
aux mêmes ressources partagées (imprimante, dossiers, fichiers, …). Pour cela l’admin a créé deux nouveaux
groupes globaux Gr_Projet2023 et Gr_Gérants dans OU_Projet2023.

a- Quel est le type de ces nouveaux groupes ? /0.25pt

Groupe de sécurité

b- Comment placer l’équipe du projet dans les groupes Gr_Projet2023 et Gr_Gérants ? /0.25pt

Ajouter les comptes utilisateurs relatif à l’équipe du projet comme membres des groupes Gr_Projet2023
et Gr_Gérants (0.25 pt)

c- Quelle est la stratégie d’utilisation de groupe appliquée si les autorisations d’accès aux ressources
partagées sont configurées pour les deux groupes globaux ? /0.25pt

La stratégie d’utilisation de groupe est : CGA ou AGP (0.25 pt)

 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
11
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
II-

Figure 6 représente le contenu du dossier Bilan 2023

partagé sur le serveur de fichier Server7.

Figure 6
34- Le tableau suivant donne les autorisations d’accès appliquées sur le dossier Bilan 2023 :
Autorisation de partage Autorisation NTFS
Gr_Projet2023 Lecture Lecture et Ecriture
Gr_Gérants Modification Lecture
a- Quel est le type d’autorisation appliquée lors d’un accès local au dossier Bilan 2023 ? /0.25pt
Lors d’un accès local au dossier Bilan 2023 seule l’autorisation NTFS est appliquée

b- Quelle est l’autorisation effective appliquée sur Hachimi lors de l’accès au dossier Bilan 2023 sachant
que cet utilisateur est membre des deux groupes Gr_Projet2023 et Gr_Gérants ? /0.75pt

A. NTFS = Lecture et Ecriture + Lecture = Lecture et Ecriture (0.25 pt)

A. partage = Lecture + Modification=Modification (0.25 pt)
A. effective = Lecture et Ecriture+ Modification = Lecture et Ecriture (0.25 pt)
c- Déduire l’autorisation effective appliquée lors de l’accès à travers le réseau de Hachimi au fichier
Opération Fiscale /0.25pt

Le fichier Opération Fiscale va hériter les autorisations NTFS et de partage. Donc, on aura la même
autorisation d’accès. (0.25 pt)

35- Des autorisations NTFS ont été appliquées directement sur le fichier Opération Fiscale. Le tableau suivant
donne ces autorisations :
Gr_Projet2023 Gr_Gérants
Autorisation NTFS Lecture Lecture
a- Est-ce que les autorisations NTFS héritées sont toujours valable ? Pourquoi ? /0.5pt
Non (0.25 pt). On a appliqué des autorisations NTFS directement sur le fichier. (0.25 pt)

b- Quelle est l’autorisation effective appliquée sur l’employé Hachimi lors de l’accès au fichier Opération
Fiscale ? /0.75pt

A. NTFS = Lecture + Lecture = Lecture (0.25 pt)

A. partage = Modification (0.25 pt)
A. effective = Lecture + Modification = Lecture (0.25 pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
12
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14

Dossier 2 : (9 pts)
I-
L’entreprise « ComNet » est spécialisée dans le
domaine de l’infographie, de design et de la
communication L’infrastructure AD de cette
entreprise est composée d’une forêt contenant deux
domaines [Link] et [Link]. La
répartition de l’infrastructure AD est comme suit :

• Le domaine [Link], relatif au siège

social de l’entreprise, contient environ 250
employés.

• Le domaine [Link], relatif à une

succursale, contient 25 utilisateurs.

1- Quel est le nom de la forêt ? /0.25pt

[Link] (0.25 pt)

2- Quelle est la relation d’approbation entre les deux domaines ? /0.25pt

Parent/enfant (0.25 pt)

3- L’admin veut ajouter un nouveau contrôleur de domaine dans le domaine [Link].

a- Quel est l’utilité d’ajouter un deuxième DC pour le même domaine ? /0.5pt

Tolérance de panne ou Diminuer la surcharge sur le seul DC (0.25 pt)

b- Le tableau suivant regroupe la liste des serveurs disponibles. Lequel de ces serveurs pourrait être utilisé
pour l’installation et la configuration d’un contrôleur de domaine ? /0.5pt

Nom Système Espace libre sur Protocole

Version du système d’exploitation
Ordinateur de fichiers le disque dur réseau

Ordinateur 1 Windows Server Web Edition NTFS 1 Go TCP/IP

Ordinateur 2 Windows Server Enterprise Edition NTFS 500 Mo TCP/IP

Ordinateur 3 Windows Server Standard Edition Fat32 500 Mo TCP/IP

Ordinateur 2 (0.5pt)
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2023 -
Page
13
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
4- Après l’ajout du deuxième DC DC1_2, l’admin veut vérifier que le contrôleur de domaine a été bien ajouté
au domaine. La figure suivante représente une capture de l’outil Utilisateurs et Ordinateurs AD.

a- Quel est le conteur qui permet de vérifier que ce nouveau contrôleur de domaine a été bien ajouté au
domaine ? /0.25pt

Vérifier que DC1_2 existe dans le conteneur Domain Controllers (0.25 pt)

b- Quelles sont les partitions AD modifiées en conséquence de l’ajout de ce nouveau DC ? /0.5pt

Partition de domaine (0.25 pt) et de configuration (0.25 pt)

II-

Chaque domaine est configuré sous forme d’un site Active Directory. Les contrôleurs de domaine de
chaque domaine sont placés dans chaque site.

5- Compléter le tableau suivant par les informations relatives à la relation entre les sites et la réplication AD.
/2.5 pts

Entre les sites A l’intérieur du même site

Type de réplication Intersites (0.25 pt) Intrasite (0.25 pt)
Domaine (0.25 pt), configuration
Partitions répliquées Configuration (0.25 pt) et schéma (0.25 pt)
(0.25 pt) et schéma (0.25 pt)
Protocole de
SMTP (0.25 pt) et RPC/IP (0.25 pt) RPC/IP (0.25 pt)
réplication
 Corrigé de l’Examen National du Brevet de Technicien Supérieur Page
- Session de Mai 2023 -
14
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d'exploitation propriétaires
14
6- Comment s’assurer que tout le trafic de réplication entre les sites passera par DC1_2 ? /0.25pt
Configurer DC1_2 comme serveur tête de pont (0.25 pt)

7- Une autre connexion de réseau étendu (WAN) a été implémentée entre les deux sites. Comment s’assurer
que cette connexion WAN sera utilisée pour la réplication AD ? /0.5pt

Changer le coût des liens de sites pour avoir un coût minimal pour la connexion WAN (0.5 pt)

8- L’admin veut constituer une liste des employés de l’entreprise (siège social et la succursale) avec leurs
numéros de téléphone.

a- Quel serveur permet de rechercher les numéros de téléphone des employés de la forêt ? /0.25pt
Serveur catalogue globale (0.25 pt)

b- Par défaut, sur quel contrôleur de domaine se trouve ce service ? /0.25pt

Le premier contrôleur de domaine du domaine racine : DC1_1 (0.25 pt)

c- A part la recherche des informations sur les objets AD de la forêt, quelle autre utilité de ce serveur ?
/0.5pt
Donner l’appartenance au groupe universelle pour l’authentification des utilisateurs (0.5 pt)

III-
Afin d’optimiser les performances des contrôleurs de domaine, l’admin a besoin à reconfigurer le
placement des serveurs catalogue globale et des cinq maîtres d’opérations. Les consignes à respecter sont :

• Un serveur catalogue globale pour chaque site

• Mettre les rôles uniques à la forêt et ceux uniques au domaine dans deux DC différents
• Évitez d’avoir le rôle de maître d’infrastructure et le catalogue global sur le même DC .
• Placez le maître d’infrastructure dans le même site qu’un serveur de catalogue global

9- En utilisant les consignes précédentes et vos connaissances préalables, donnez le rôle à placer pour chaque
contrôleur de domaine. /2.5pts

1 Serveur catalogue globale 4 Émulateur PDC

2 Contrôleur de schéma SM 5 Maître RID
3 Maître d’attribution de noms de domaine 6 Maître d’infrastructure

(Utiliser les numéros du tableau précédent)

DC1_1 1 (0.25 pt), 2 (0.25 pt), et 3 (0.25 pt)

DC1_2 4 (0.25 pt), 5 (0.25 pt), et 6 (0.25 pt)

DC2_1 1(0.25 pt), 4 (0.25 pt), 5 (0.25 pt), et 6 (0.25 pt)