Système d’exploitation propriétaire SRI

SEP Questions/réponses
1. Pour un utilisateur donné, quelle est la différence entre un droit et une autorisation ?
 Un droit est la possibilité d’agir sur la configuration du système, une autorisation est le type d'accès
sur une ressource
2. C’est quoi une stratégie de sécurité ?
 C’est une combinaison de paramètres de sécurité affectant la sécurité d’un ordinateur
3. Donner quelques exemples de stratégies de sécurité
 Stratégie de mot de passe, verrouillage de compte, ouverture de session locale, ….
4. Que signifie l'audit?
 L'audit suit les activités des utilisateurs et du système d'exploitation et consigne les événements
sélectionnés dans des fichiers journaux de sécurité
5. C'est quoi le stratégie d'audit
 C'est le processus qui définit les événements qui seront enregistrés sur le journal de sécurité
6. Donner un exemple d’une stratégie d’audit ?
 échec d'ouverture de session locale, Réussite ou échec d'authentification dur le DC, …
7. Que contient un objet stratégie de groupe ?
 Un objet stratégie de groupe contient deux grandes familles de paramètres. Les paramètres
ordinateur s’appliquent aux ordinateurs, tandis que les paramètres utilisateur s’appliquent aux
utilisateurs.
8. Quels sont les éléments sur lesquels on peut lier une GPO ?
 Un site, un domaine une Unité d'organisation
9. Quels sont les outils d’administration Active Directory qui permettent de lier des objets stratégies de
groupe ?
 Utilisateurs et ordinateurs Active Directory pour lier des GPO sur des domaines et OUs,
 Sites et services AD pour lier des GPO sur des sites AD.
 la console de gestion des stratégies de groupe GPMC
10. Est-il possible de lier le même objet stratégie de groupe à plusieurs sites, domaines ou OUs ?
Oui.
 Est-il possible de lier plusieurs objets stratégies de groupe à un même site, domaine ou OU ?
 Oui.
11. Que se passe-t-il lorsque plusieurs stratégies de groupe s’appliquent sur le même conteneur ?
 S’il n’y a pas de conflit, les paramètres se cumulent.
 S’il y a un conflit sur un paramètre donné, alors c’est la dernière modification qui l’emporte.
12. Dans quel ordre s’appliquent les GPO lorsqu’ils sont reliés sur le même conteneur de type site,
domaine ou OU ?
 Les GPO sont appliqués de bas en haut. La stratégie de groupe située au plus haut est donc la plus
prioritaire.
13. Comment pouvez-vous faire en sorte que les GPO des OUs de niveaux supérieurs ne s’appliquent
pas sur une OU particulière ?

1 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
 Il suffit de valider l’option "Bloquer l’héritage" sur l'OU.
14. C'est quoi une unité d'organisation?
 C’est un objet conteneur utilisé pour organiser les objets au sein du domaine
15. Dans quels cas les unités d’organisations (OU) sont-elles utilisées ?
 Elles peuvent être utilisées dans deux cas:
 Liaison avec des GPO
 Délégation des tâches administratifs
16. 3. Comment faire pour restreindre l'accès aux propriétés d'une OU?
 L’autorisation Lecture donne le droit d’afficher les propriétés d’une OU. Cette autorisation est
appliqué au groupe utilisateurs authentifiés par défaut. Donc pour restreindre l’accès aux propriétés
nous devons supprimer l’autorisation Lecture pour ce groupe.
17. 4. De quelle manière est-il possible de déléguer tout ou partie du contrôle d’administration à un
groupe d’utilisateurs sur une unité d’organisation spécifique ?
 Utilisez l’assistant délégation de contrôle pour choisir les utilisateurs ou les groupes auxquels vous
voulez déléguer le contrôle et spécifier les tâches à déléguer.
18. Quelle est la différence entre une imprimante et un périphérique d'impression ?
 L'imprimante est l'interface logicielle entre l'application et le périphérique d'impression. Le
périphérique d'impression est le périphérique matériel qui produit physiquement les documents
imprimés.
19. Quel est l’emplacement du spouleur d’impression ?
 %SystemRoot%\Spool\Printers
20. Quelle est la priorité la plus haute que l'on puisse attribuer à une imprimante ?
 La priorité la plus haute est 99.
21. Pourquoi créer un pool d'imprimantes ?
 Cela accélère l'impression. Les utilisateurs peuvent imprimer sur une seule imprimante ayant
plusieurs périphériques d'impression, de sorte que les documents ne traînent pas dans la file
d'attente. De plus, il est plus facile de gérer une seule imprimante
22. De quelle permission d'impression l'utilisateur a-t-il besoin pour modifier la priorité d'impression
du document d'un autre utilisateur ?
 Gestion de document.
23. Citez au moins trois types de ports possibles pour utiliser une imprimante.
 Vous pouvez citer le port parallèle LPT, USB et Infrarouge
24. Quels genres de comptes peuvent être définis via la console "utilisateurs et ordinateurs Active
Directory" ?
 Comptes de domaine
25. Quel est le meilleur moyen d’empêcher un compte d’être momentanément utilisé, de manière à
minimiser les risques au niveau sécurité ?
 Le désactiver
26. Vous souhaitez laisser libre choix des mots de passe pour vos utilisateurs. Comment allez-vous
procéder lors de la création de leur compte utilisateur ?

2 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
 Cocher l’option «L’utilisateur doit changer le mot de passe à la prochaine ouverture de session»
27. En éditant les propriétés du compte d’un utilisateur, l’option Le compte verrouillé est grisé.
Comment pouvez-vous verrouiller son compte ?
 Après dépassement d’un seuil d’échec d’ouverture de session
28. A quoi sert un groupe de distribution ?
 Exploitables via un logiciel de messagerie. Ils ne permettent pas d’affecter des permissions sur des
ressources aux utilisateurs.
29. A quoi sert un groupe de sécurité ?
 Permettent d’affecter des utilisateurs et des ordinateurs à des ressources. Peuvent aussi être
utilisés comme groupes de distribution.
30. Que peut contenir un groupe domaine locale en mode mixte ? en mode natif ?
 En mode mixte : Comptes d’utilisateurs du même domaine
 En mode natif : Comptes d’utilisateurs et groupes globaux du même domaine
31. Que peut contenir un groupe global en mode mixte ? en mode natif ?
 En mode mixte : Comptes d’utilisateurs et groupes globaux de tout domaine
 En mode natif : Comptes d’utilisateurs, groupes globaux et groupes universels d’un domaine
quelconque de la forêt, et groupes de domaine local du même domaine
32. Que peut contenir un groupe universel en mode mixte ? en mode natif ?
 En mode mixte : Non utilisables
 En mode natif : Comptes d’utilisateurs, groupes globaux et autres groupes universels d’un
domaine quelconque de la forêt.
33. Comment faire en sorte de créer rapidement des répertoires de base pour une centaine de comptes ?
Créer des modèles de comptes
34. Que devez-vous toujours vérifier avant de procéder à l’installation de Windows Server 2003 ?
 Quelle version de Windows server 2003 nous allons installer puis vérifier la configuration
minimale pour processeur (133MHZ 400MHZ datacenter Edition), RAM (128 MO et 512 MO
Datacenter Edition) et DD (1,5 GO)
35. Listez les différentes versions du système d’exploitation Windows 2003 ?
 Windows 2003 web Server, Windows 2003 standard Edition, Windows 2003 Entreprise Edition et
Windows 2003 Datacenter
36. Quelles limitations sont liées à la version Windows 2003 Web Server ?
 2Go Ram, Biprocesseur. Nous nous pouvons pas installer certains services comme AD
37. Citer 5 rôles possibles pour un serveur Windows 2003
 Contrôleur de domaine, serveur DNS, serveur DHCP, serveur d’impression, serveur de fichiers
38. Comment appelle-t-on un serveur Windows 2003 qui possède l'annuaire d'un domaine ?
 Contrôleur de domaine
39. Quel est le nom de la base d’annuaire Windows 2003 ?
 AD
40. Quels sont les serveurs obligatoires dans un domaine Windows 2003 Server ?
 Contrôleur de domaine, serveur DNS

3 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
41. Quel est le rôle d'AD?
 Gestion centralisée, Une administration simplifiée
42. Qu’appelle-t-on une arbrorescence ?
 C’est un ensemble de domaines disposant d’un espace de noms contigu.
43. Donner deux noms de domaines qui pourraient appartenir à la même arborescence
 Bts.net, sri.bts.net
44. Donner deux noms de domaines qui ne pourraient pas appartenir à la même arborescence
 Sri.net, cg.net
45. Qu’appelle-t-on une forêt ?
C’est un ensemble de un ou plusieurs arbres reliés entre eux par des relations
46. Quel est le rôle d’une unité d’organisation ?
Sert à organiser les objets réseau afin de simplifier l’administration
47. Si Alain Post est un compte utilisateur créé dans une OU appelée utilisateur, du domaine societe.fr,
quel est alors le nom complet de cet objet ?
 DC=fr, DC=societe , OU=utilisateur, CN=Alain Post
48. Quelle est la commande permettant d’installer Active Directory sur un serveur Windows 2003 ?
 Dcpromo.exe
49. Quelles sont les méthodes de déploiement d’une application à l’aide d’un GPO ?
 Publication et Affectation
50. Quelle est la condition pour qu’une application soit déployée par le biais des stratégies de
groupes ?
 L’application doit être au format MSI
51. Quel est le rôle de Windows Installer ?
 Windows Installer est un service permettant de déployer et maintenir à niveau des applications. Il
pourra donc installer de nouveaux composants propres à l’application sans intervention de
l’utilisateur ainsi que la réparation des fichiers manquants
52. Vous voulez lors de la publication d’applications faire en sorte de classer les logiciels par fonction.
Est-il possible de le faire ?
 Oui, en créant des catégories, puis en organisant les applications par catégories
53. Comment les utilisateurs peuvent-ils consulter les applications publiées ?
 Par le Panneau de configuration/ Ajout et suppression de programmes/Ajouter de nouveaux
programmes
54. Comment les utilisateurs peuvent-ils consulter les applications affectées ?
 Par le menu Démarrer ou les raccourcis sur le bureau de l’utilisateur
55. Vous souhaitez mettre à jour une application qui a été publiée à des utilisateurs. Comment allez-
vous faire ?
56. Pourquoi utilisez-vous des catégories de logiciels ?
 Pour organiser les logiciels affectés et publiés en groupe logique

4 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
57. Votre entreprise veut installer une nouvelle version d’un logiciel, en premier temps, sur quelques
ordinateurs. En voulant garder l’ancienne version installée sur un ensemble d’ordinateurs, comment
faire ?
 Ajuster la priorité de l’extension pour chaque groupe d’ordinateurs de sorte que la version
préférée est installée lorsqu’un utilisateur active le document.
58. Que contient un objet stratégie de groupe ?
 Un objet stratégie de groupe contient deux grandes familles de paramètres. Les paramètres
ordinateur s’appliquent aux ordinateurs, tandis que les paramètres utilisateur s’appliquent aux
utilisateurs.
59. À quel emplacement du système de fichiers est stockée la structure GPT d’un objet stratégie de
groupe ?
 Le modèle qui formate le contenu de tout objet stratégie de groupe est stocké dans le volume
système Sysvol à l’emplacement C:\Windows\Sysvol\Sysvol
60. À quel moment la partie ordinateur des objets stratégies de groupe est-elle appliquée ?
 lors du démarrage puis lors du cycle de rafraîchissement lorsque la session est fermée
61. À quel moment la partie utilisateur des objets stratégies de groupe est-elle appliquée ?
 lors de l’ouverture de session de l’utilisateur. Par défaut, les paramètres ne sont pas rafraîchis
lorsque l’utilisateur est en session, mais ce paramètre peut être modifié en fonction des besoins.
62. Est-il possible de lier le même objet stratégie de groupe à plusieurs sites, domaines ou OUs ?
 Oui.
63. Est-il possible de lier plusieurs objets stratégies de groupe à un même site, domaine ou OU ?
Oui.
64. Quel est le contrôleur de domaine qui sera sollicité pour les opérations de création et de
modification d’un objet stratégie de groupe ?
 Par défaut, c’est le contrôleur de domaine jouant le rôle de maître d’opérations PDC Emulator
qui sera sollicité.
65. Quelle commande permet de forcer le rafraîchissement des stratégies de groupe sur un ordinateur
Windows XP Professionnel ou Windows Server 2003 ?
 Utilisez la commande Gpupdate /force
66. Qu’est-ce qu’un filtre WMI ?
 Les filtres WMI permettent à un administrateur de spécifier une requête WMI qui permettra de
filtrer l’application d’un objet Stratégie de groupe. Cette nouvelle fonctionnalité permet une
gestion des exceptions.
67. Quel(s type(s) de zones peuvent être intégrées à AD?
 les zones primaires et les zones de stub.
68. Quelles sont les conditions requises pour que les données d’une zone DNS soient stockées dans AD
?
 Vous devez utiliser un serveur DNS qui doit être un contrôleur de domaine
69. Quels sont les principaux avantages des zones intégrées Active Directory ?

5 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
 La tolérance de panne, la sécurité et une duplication des grandes zones plus efficace.
70. Quel type d’enregistrement standard est utilisé par les services DNS Ms pour aider les utilisateurs
et les applications à localiser les services de domaine AD?
 Il s’agit des enregistrements de SRV
71. Est-il possible d’annuler le passage d’un niveau fonctionnel à l’autre ?
 Non. il n’est pas possible d’annuler cette opération.
72. Quelle condition est-elle nécessaire pour atteindre le niveau fonctionnel de forêt Windows Server
2008 ?
 Il est nécessaire que tous les DC de tous les domaines de la forêt fonctionnent sous Win Server
2008
73. Quel outil utilisez-vous pour rehausser le niveau fonctionnel des forêts ?
 La console de gestion MMC Domaines et approbations Active Directory.
74. Sur quel type de partition d’AD pouvez-vous enregistrer une zone DNS intégrée à AD ?
 Partition de domaine et partition d’application
75. Quel l’intérêt de créer sa propre partition d’application pour enregistrer une zone DNS intégrée à
AD ?
 L’intérêt c’est de pouvoir choisir quel contrôleur de domaine sera impliqué dans la réplication de
la zone intégrée à AD
76. Comment s’appelle le fichier de base d’annuaire Active Directory ? Où est-il stocké par défaut ?
 Le fichier de base d’annuaire Active Directory se nomme NTDS.dit est stocké par défaut sous le
répertoire %systmroot%\ntds
77. Quels sont les éléments indispensables à l’installation d’Active Directory ?
 Il faut disposer d’une partition NTFS pour stocker le volume système partagé, un serveur membre
ou autonome fonctionnant avec le protocole TCP/IP ainsi qu’un serveur DNS supportant les
enregistrements dynamiques et de type ressources SRV.
78. Comment s’appelle le répertoire système partagé ?
 Sysvol
79. Quelles sont les différences entre les espaces de noms du système DNS et d'Active Directory ?
 L'espace de noms du système DNS consiste en enregistrements de ressource stockés dans des
zones. L'espace de noms d'Active Directory consiste en objets stockés dans des domaines.
80. À quoi servent les enregistrements de ressource SRV utilisés dans un domaine AD?
 Les enregistrements de ressource SRV sont utilisés pour déterminer l'emplacement des serveurs
offrant un service dont a besoin le client.
81. Quel est le rôle du niveau fonctionnel d’un domaine ?
 Dans un domaine composé de plusieurs contrôleurs de domaine utilisant des versions Windows
différentes, le domaine doit se comporter selon un mode fonctionnel garantissant la compatibilité
des échanges et des fonctionnalités.
82. Quel type d’approbation est mis en place entre domaines Windows 2008 au sein d’une même
forêt ?

6 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
 Approbation bidirectionnelle et transitive
83. Quelles relation d’approbation existe-t-il entre domaines Windows 2008?
84. Qu’appelle-t-on une arbrorescence ?
C’est un ensemble de domaines disposant d’un espace de noms contigu.
85. Qu’appelle-t-on une forêt ?
 C’est un ensemble de un ou plusieurs arbres reliés entre eux par des relations.
86. Quel est le rôle d’une unité d’organisation ?
 Sert à organiser les objets réseau afin de simplifier l’administration
87. Qu’appelle-t-on un objet ?
 Peut être un compte d’utilisateur, d’ordinateur, une imprimante, un groupe, une ressource…
88. Qu’appelle-t-on un attribut ?
 Correspond à une caractéristique propre à une classe d’objets. Par exemple, l’attribut numéro de
téléphone est propre à la classe d ’objets utilisateur.
89. Est-ce que plusieurs objets peuvent avoir les mêmes attributs ?
 Oui, tous les objets d’une même classe d’objets disposent des mêmes attributs
90. Quels sont les serveurs obligatoires dans un domaine Windows 2008 Server ?
 Contrôleur de domaine, serveur DNS
91. Si Alain Post est un compte utilisateur créé dans une OU appelée utilisateur, du domaine societe.fr,
quel est alors le nom complet de cet objet ?
 DC=fr, DC=societe , OU=utilisateur, CN=Alain Post
92. Donner une définition simple et rappeler l’intérêt de l’Active Directory ?
 AD est un annuaire des objets du réseau, Il permet de réaliser la gestion des objets sans liens avec
la disposition réelle ou les protocoles réseaux employés.
93. Que devez-vous toujours vérifier avant de procéder à l’installation de Windows Server 2008 ?
94. Listez les différentes versions du système d’exploitation Windows 2008 ?
 Windows 2008 web Server, Windows 2008 standard Edition, Windows 2008 Entreprise Edition et
Windows 2008 Datacenter
95. Citer 5 rôles possibles pour un serveur Windows 2008
 Contrôleur de domaine, serveur DNS, serveur DHCP, serveur d’impression, serveur de fichiers
96. Comment appelle-t-on un serveur Windows 2008 qui possède l'annuaire d'un domaine ?
 Contrôleur de domaine
97. Quel est le nom de la base d’annuaire Windows 2008 ?
 AD DS
98. Quels sont les serveurs obligatoires dans un domaine Windows 2008 Server ?
 Contrôleur de domaine, serveur DNS
99. Quel est le rôle d'AD?
 Gestion centralisée, Une administration simplifiée
100. Qu’appelle-t-on une arbrorescence ?

7 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
 C’est un ensemble de domaines disposant d’un espace de noms contigu.
101. Donner deux noms de domaines qui pourraient appartenir à la même arborescence
 Bts.net, sri.bts.net
102. Donner deux noms de domaines qui ne pourraient pas appartenir à la même arborescence
 Sri.net, cg.net
103. Qu’appelle-t-on une forêt ?
 C’est un ensemble de un ou plusieurs arbres reliés entre eux par des relations
104. Quel est le rôle d’une unité d’organisation ?
 Sert à organiser les objets réseau afin de simplifier l’administration
105. Si Alain Post est un compte utilisateur créé dans une OU appelée utilisateur, du domaine
societe.fr, quel est alors le nom complet de cet objet ?
 DC=fr, DC=societe , OU=utilisateur, CN=Alain Post
106. Quelle est la commande permettant d’installer Active Directory sur un serveur Windows
2008 ?
 Dcpromo.exe
107. Quels sont les ordinateurs qui disposent d’un réplica d’un domaine donné ?
 Les contrôleurs de domaine du même domaine
108. Pourquoi les services de réplication intégrés à Active Directory sont-ils importants ?
 Les mécanismes de réplication permettent de garantir la stabilité de l’information offerte par les
services d’annuaires Active Directory en tout point du réseau.
109. Quelles sont les partions qui doivent être répliquées au sein d’un domaine donné ?
 Les partitions de schéma, de configuration et de domaine doivent être répliquées.
110. Quelles sont les partions qui doivent être répliquées entre des domaines d’une même forêt ?
 Au sein de la forêt, seules les partitions de schéma, de configuration doivent être répliquées.
111. Qu’est ce qu’on entend par Réplication Multi-maîtres ?
 Il s’agit du modèle de réplication utilisé par AD. Dans ce modèle n’importe quel DC accepte et
réplique les modifications de l’annuaire.
112. Que se passe-t-il lorsque deux administrateurs modifient les valeurs d’un attribut d’un
même compte utilisateur ?
 Un conflit de réplication se produira puisque le même attribut sera modifié dans le même cycle de
réplication. La modification qui a le numéro de version la plus grande l’emportera.
113. AD gère deux grands types de réplications. Lesquelles ?
 AD utilise la réplication intra-site pour répliquer rapidement les données d’un site tandis que la
réplication inter-sites sera utilisée pour répliquer les données entre les sites en fonction du temps
et d’un planning hebdomadaire.
114. Qu’est ce qu’une réplication urgente ?
 Au lieu d’attendre ces 15 secondes, les mises à jour des attributs de sécurité sensibles déclenchent
une notification de modification immédiate.

8 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
115. Quels protocoles peuvent être utilisés pour répliquer les données de l’annuaire Active
Directory ?
 Les réplications intrasite utilisent les RPC sur IP. Les réplications intersites utilisent le protocole
RPC sur IP ou le protocole SMTP.
116. Est-il possible de répliquer la partition de domaine de deux contrôleurs de domaine du
même domaine à l’aide du protocole SMTP ?
 Non. Le protocole SMTP ne peut être utilisé que pour répliquer les partitions de schéma, de
configuration et de catalogues.
117. Quelle est la latence de réplication au sein d’un site Active Directory comprenant des OS
Win Server 2003?
 15 secondes
118. Quel est le rôle d’un serveur tête de pont ?
 Le serveur tête de pont distant reçoit les modifications et les réplique vers les contrôleurs de son
site.
119. Quel est le rôle de la mise en place d’un serveur catalogue global
 Trouver des informations AD sur toutes la forêt, et utiliser des informations d’appartenance
à des groupes universels pour ouvrir une session sur le réseau.
120. Quel est l’objet de la fonction de mise en cache de l’appartenance à des groupes
universels ?
 Elle permet, lors d’une ouverture de session, de ne plus devoir rechercher un catalogue global. Les
informations relatives aux appartenances à un groupe universel sont "cachées" sur le contrôleur de
domaine ayant pris en charge l’authentification.
121. Quelle est la valeur de rafraîchissement du cache de l’appartenance aux groupes
universels ?
 Le cache est automatiquement rafraîchi toutes les 8 heures.
122. Pourquoi le processus d’authentification est mis en échec si le serveur de catalogue
global n’est pas joignable
 Le contrôleur de domaine ne peut pas obtenir les SID des groupes universelles dont l’utilisateur est
membre donc il ne peut pas émettre un TGT et l'utilisateur ne peut pas ouvrir une session
123. 1. Quel est le rôle de maître d’opération PDC Emulator?
 Il joue le rôle de DC de domaine Windows NT. Il traite les modifications de mot de passe des
clients et réplique les mises à jour à destination des contrôleurs secondaires NT. Le maître
d’opération de type PDC Emulator est aussi responsable de la synchronisation horaire au sein de
son domaine AD.
124. 2. Quel est le rôle du maître d’infrastructure ?
 Il est responsable de la mise à jour des références des objets de son domaine sur les objets des
autres domaines. Il maintient l’identification de l’objet en fonction de son déplacement au sein d’un
domaine ou d’un autre domaine. Il compare ses données à celles du catalogue global qui, lui-
même, reçoit des mises à jour régulières de tous les domaines par le biais de réplications.

9 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
125. 3. Quels sont les trois rôles de maîtres d’opérations indispensables à tout domaine AD?
 Chaque domaine Active Directory d’une forêt doit disposer de ses propres maîtres d’opérations : le
PDC Emulator, le maître des identificateurs relatifs et le maître d’infrastructure.
126. 4. Quelle relation existe entre le maître d’opération PDC Emulator et la création ou la
modification des objets stratégies de groupe ?
 Par défaut, le maître d’opérations PDC Emulator interdit toute possibilité d’écrasement des objets
de stratégie de groupe. En effet, la stratégie de groupe du domaine réduit les risques de conflits de
réplication en désignant ce contrôleur de domaine comme serveur préféré pour réaliser les
modifications des GPO.
127. 5. Quel point important devez-vous considérer concernant l’emplacement du maître
d’infrastructure ?
 Le rôle de maître d’infrastructure ne doit pas être attribué au contrôleur de domaine qui héberge le
GC, cependant, ces deux machines devraient être proches l’une de l’autre.
128. 6. Dans quel cas est-il possible que le rôle de maître d’infrastructure soit pris en charge par
un catalogue global ?
 Dans le cas où le domaine ne comporte qu’un seul contrôleur de domaine ou bien lorsque tous les
contrôleurs de domaine sont des catalogues globaux.
129. Est-il important que le maître d’opérations contrôleur de schéma soit toujours disponible ?
 Non. Il doit être disponible lorsqu’il est nécessaire de modifier le schéma.
130. En quoi consiste une restauration Active Directory forcée (Restauration faisant autorité) ?
 Une restauration autoritaire permet de récupérer les objets effacés par erreur.
131. Quelle commande système devez-vous utiliser pour réaliser la restauration forcée
(Restauration faisant autorité) de certains objets Active Directory ?
 Vous devez utiliser ntdsutil
132. Est-il possible de réaliser une opération de défragmentation en mode hors connexion sans
redémarrer le serveur ?
 Sous Windows Server 2003, cette opération nécessite un arrêt des services Active Directory
lesquels ne peuvent être arrêtés qu’en mode Restauration des services d’annuaire (DSRM).
133. Où sont stockés les fichiers liés à la base de données Active Directory ?
 Le fichier NTDS.DIT ainsi que les journaux et fichiers de points de contrôle sont stockés dans le
répertoire %systemroot%\NTDS.
134. Les fichiers Res1.log et Res2.log sont-ils des fichiers de transactions Active Directory ?
 Non. il s’agit simplement de fichiers de réservations d’espace disque pour le fichier de journal.
135. Quel est l’objet du processus de défragmentation en ligne?
 Active Directory nettoie la mémoire et optimise les structures de la base de données à l’aide du
processus de défragmentation en ligne.

10 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
136. C'est quoi un routeur?
137. Quels sont les types de routeurs?
138. Quels sont les composants du routage?
139. C'est quoi un interface de routage?
140. C'est quoi un protocole de routage?
141. C'est quoi une table de routage?
142. Pourquoi utiliser le service routage et accès distant?
143. Qu'est-ce que le filtrage de paquet?
144. Pourquoi utilise-t-on le filtrage de paquet?
145. Quel est l'utilité du protocole DHCP?
146. Quelle est la différence entre une configuration manuelle et une configuration automatique
du protocole TCP/IP
147. Quelles sont les phases d'allocation des adresses IP?
148. Citez et commentez les différentes étapes de la création d’un bail DHCP
149. Citez et commentez les différentes étapes de renouvellement d’un bail DHCP
150. Pourquoi l'autorisation d'un serveur DHCP est-elle importante?
151. Pourquoi doit-on gérer le service DHCP?
152. Quelles sont les caractéristiques d'une BD DHCP?
153. Expliquez le processus de sauvegarde et de restauration DHCP.
154. C'est quoi la réconciliation d'une BD DHCP?
155. Pourquoi analyser le service DHCP?
156. Quels sont les composants qui nous permettent d'analyser le service DHCP?
157. C'est quoi les statistiques DHCP?
158. Où peut-on enregistrer les évènements relatifs au service DHCP?
159. Expliquez le principe de l'enregistrement d'audit DHCP.
160. Comment utiliser les données de performances pour analyser le service DHCP?
161. Quelles sont les précautions à faire pour sécuriser le service DHCP?
162. Comment les noms sont mappés à des @ IP
163. C’est quoi un nom d'hôte ?
164. C’est quoi un nom NetBIOS ?
165. Comment afficher les noms sur un client?
166. Expliquer le processus de résolution de noms d'hôtes
167. C’est quoi le Cache de résolution client?
168. Comment afficher et vider le cache de résolution client?
169. C’est quoi un fichier Hosts?
170. Comment précharger un cache de résolution client en utilisant un fichier Hosts?
171. Expliquer le processus de résolution de noms NetBIOS
172. C’est quoi le Cache de noms NetBIOS?
173. Comment afficher et libérer le cache de noms NetBIOS?
174. C’est quoi une Diffusion?

11 Prof : IDOUGLID
Système d’exploitation propriétaire SRI
175. C’est quoi un Fichier Lmhosts
176. Comment précharger un cache de noms NetBIOS en utilisant un fichier Lmhosts?
177. C’est quoi DNS?
178. Qu'est-ce qu'un espace de noms de domaines ?
179. Quels sont les composants d'une solution DNS ?
180. Qu'est-ce qu'une requête DNS ?
181. Quels sont les types de requête DNS?
182. C’est quoi une requête récursive
183. C’est quoi une requête itérative?
184. Ce sont quoi des indications de racine?
185. Ce sont quoi des redirecteurs?
186. A quoi sert la mise en cache du serveur DNS?
187. Que sont les enregistrements de ressources ?
188. Que sont les types d'enregistrements ?
189. Qu'est-ce qu'une zone DNS ?
190. Quels sont les types de zones DNS ?
191. Quelle est la différence entre les zones de recherche directe et inversée ?
192. C’est quoi un transfert de zone DNS?
193. Quels sont les types de transfert de zone DNS?
194. Comment fonctionnent le transfert de zone DNS?
195. Comment fonctionne DNS Notify?
196. Quelle différence entre les mises à jour dynamiques et les mises à jour manuelles?
197. Comment les clients DNS inscrivent et mettent à jour dynamiquement leurs enregistrements
de ressources
198. Comment un serveur DHCP inscrit et met à jour dynamiquement les enregistrements de
ressources?
199. Qu'est-ce qu'une zone DNS intégrée à AD?
200. Quels sont les avantages des zone intégrées à AD?
201. Comment configuré un client DNS?
202. A quoi sert l’ajout des suffixes?
203. A quoi sert la délégation d’autorité pour les zones?
204. Pourquoi la durée de vie est importante?
205. Que signifie le paramètre de vieillissement dans le service DNS?
206. Que signifie le paramètre de nettoyage dans le service DNS?
207. A quoi correspond l’intervalle d’actualisation et de non-actualisation?
208. A quoi sert les tests de requêtes simples et récursives?
209. Quels sont les outils de gestion et dépannage du service DNS?
210. Comment analyser les performances du service DNS?

12 Prof : IDOUGLID