WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Mise en réseau Windows Serveur 2000

1361. Vous êtes administrateur réseau d'un bureau annexe d'une grande société.Votre
réseau est connecté au réseau de la compagnie par l'intermédiare d'une ligne numérique,
gérer par un serveur Windows 2000 routage et accès distant.
Pour réduire les coûts, la ligne numérique devra seulement être utiliser une fois par jour pour
le transfert des données de ventes de votre bureau annexe vers le bureau principal de la
société. Ce transfert ne doit pas se faire durant les heures de travail.
Vous apprenez alors que la ligne numérique et utilisez plusieurs fois dans la journée. Vous
analysez le traffic réseau et vous découvrez que celui-ci est composé de broadcast venant
des routeurs.
Quelles sont les actions à entreprendre pour interdire la communication pendant les heures
de travail ? (Plusieurs réponses possibles)
A- Planifier l'utilisation de l'interface de demande d'accès distant durant une plage
horaire spécifique.
B- Planifier l'interface de demande d'accès distant seulement pour les connections entrantes
durant une plage horaire.
C- Créer un filtre de demande d'accès distant sur l'interface de demande d'accès
distant

D- Autoriser le routage dynamique sur l'interface de demande d'accès distant

E- Créer une règle d'accès distant pour l'accès aux ports de broadcast
F- Contacter le fournisseur d'accès de la ligne numérique

Explications :
Le contrôle par fitre de l'accès distant permet de déterminer quel type de trafic peut circuler
sur l'interface spécifiée.Vous pouvez autoriser ou interdire le trafic en fonction de la source ou
la destination IP, en fonction des ports ou des protocoles.D'autres part ces filtres permettent
également d'ajuster des restrictions horaires.

1417. Vous êtes administrateur du réseau de votre compagnie.Le réseau contient un

ordianteur Windows 2000 serveur nommé ServeurA, ce serveur utilise le service DNS.
Tous les ordinateurs clients sur le réseau se servent du serveur A pour faire la résolution de
nom. ServeurA est configuré pour les requêtes de résolution de nom avec le serveur DNS de
votre fournisseur d'accès internet (FAI)
L'utilisateur Sammy utilise un ordinateur Windows 2000 Professional sur le réseau.
Son ordinateur est configuré pour obtenir les informations IP en utilisant le serveur
DHCP.Sammy vous dis qu'il ne peut pas accèder à certain sites Web en utilisant l'url des
sites, par contre il peut accèder aux autres sites internet.
Lorsqu'il essaie de se connecter aux sites web, il reçoit le message suivant :
"Serveur non trouvé ou Erreur DNS"
Il peut accéder aux sites depuis une autre machine du réseau.
Vous voulez vous assurez que Sammy puisse accéder aux sites en utilisant les URL?
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Comment allez vous résoudre ce problème ?

A-Arreter et Démarrer le serveur DHCP
B-Arreter et Démarrer le service DNS
C-Executer la commande IPCONFIG/FLUSHDNS
D-Executer la commande IPCONFIG/REGISTERDNS
Explications :
Dans ce cas de figure, le cache du client est corrompu, avec la commande
IPCONFIG/FLUSHDNS, la cache est purgé.

1404. Vous êtes administrateur système, chargé de sécuriser le trafic réseau de votre
entreprise. L'ingénieur système vous a remis un plan de mise en œuvre de la sécurité IPSec
pour tous les serveurs qui risquent de traiter avec des réseaux non sécurisés. Vous
implémentez les règles IPSec sur les serveurs conformément à ce plan. Pendant la phase de
test des stratégies IPSec, la station de travail utilisée comme ordinateur de test fonctionne
correctement et le trafic est crypté ; mais lorsque vous reprenez les tests après avoir effectué
des modifications sur l'un de serveurs, la station de travail ne peut plus communiquer avec ce
serveur. La stratégie que vous avez définie sur le serveur requiert l'utilisation de Kerberos en
tant que protocole d'authentification.
Quelle est la cause probable de ce problème de communication ?
A. Votre station de travail a perdu la connexion avec un contrôleur de domaine.
B. Votre station de travail a perdu la connexion avec l'Autorité de certification.
C. L'Agent de stratégie IPSec du serveur doit être redémarré.
D. L'Agent de stratégie IPSec du serveur doit être appliqué à nouveau.
Explications :
Lorsque vous devez résoudre des problèmes de connexion, arrêtez tout d'abord l'Agent de
stratégie IPSec et vérifiez la communication ; redémarrez ensuite l'Agent de stratégie IPSec
et utilisez le Moniteur de sécurité IP pour vérifier qu'une association de sécurité est bien
établie entre les ordinateurs.

1351. Vous êtes administrateur du réseau de votre entreprise, il s'agit d'un domaine Windows
2000.
Le domaine posséde un serveur membre, nommé SAPHIR. Le routage et accès distant sont
activé sur SAPHIR.
Le domaine se compose d'un serveur DHCP.Votre réseau Windows 2000 est en mode natif.

Les utilisateurs distants utilisent des ordianteurs portables Windows 2000 pour se connecter
à distance.Ces utilisateurs obtiennent une configuration DHCP automatique.Vous ne
souhaitez pas changer cette configuration.
Pour des raisons administratives, vous souhaitez assigner des IP fixes à chaque clients.Tous
les clients doivent recevoir une adresse IP lors de leur connexion à distance.
Comment devez-vous configurer votre réseau pour permettre l'assignation automatique d'IP
fixes lors de la connexion de clients distants.

A- Sur le serveur DHCP du réseau, réserver un étendue IP pour les utilisateurs distants
B- Dans la console Active Directory, assigner une adresse IP pour chaque utilisateurs
distants.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C- Dans le service de routage et accès distant de SAPHIR, créer une étendue IP statique
pour les clients se connectant à distance en utilisant le masque de sous-réseau 0.0.0.0

D- Dans le service de routage et accès distant de SAPHIR, créer une étendue IP statique
pour les clients se connectant à distance en utilisant le masque de sous-réseau
255.255.255.255

Explications :
Réponse B - Dans la console Active Directory, assigner dans les propriétés des utilisateurs
distants l'adresse IP que vous souhaitez leur attribuez lors de leur connexion au réseau.

1246. Vous êtes administrateur d'un réseau constitué de 4 serveurs Windows 2000
implémentant Wins. Vous souhaitez compresser la base Wins de l'un des serveurs. Comment
allez-vous procéder pour le faire manuellement ?
A.Arrêter le serveur Wins. Utiliser « Compact » en ligne de commande pour compresser la
base wins, puis redémarrer le serveur.
B.Arrêter le serveur Wins. Utiliser « Compress » en ligne de commande pour compresser la
base wins, puis redémarrer le serveur.
C.Grâce à l’outil NTBackup, faire une sauvegarde de la base wins. Compresser la
sauvegarde de la base wins sur une autre machine avec l’outil « Compress » en ligne de
commande. Restaurer la sauvegarde sur le serveur wins.
D.Arrêter le serveur Wins. Utiliser « Jetpack » en ligne de commande pour compresser
la base wins, puis redémarrer le serveur.

Explications :
Afin de pouvoir compresser la base Wins, il est impératif d’arrêter le serveur. Il faut ensuite
lancer une commande DOS en faisant « Démarrer > Exécuter > cmd ».
Il suffit alors de taper la commande suivante : Jetpack wins.mdb tmp.mdb
Redémarrer ensuite le serveur.

1262. Vous êtes l'administrateur réseau de votre entreprise. Celle-ci contient 500 Windows
2000 Professionnel, 1 Windows 2000 Server, et 3 serveur UNIX.
Toutes les communications au sein de votre réseau fonctionnement sauf la connexion entre
votre Windows 2000 Server et les serveurs unix. En effet, lorsque vous tentez de joindre l'un
de vos serveurs unix appelé UNIX1, vous recevez le message suivant:
"Hôte inconnu UNIX1".
Pour résoudre le problème, vous décidez d'ajouter trois enregistrements de type A (hôte)
avec les noms et adresses IP correctes des serveurs unix. Que devez-vous faire ensuite pour
résoudre le problème ?
A. Exécuter la commande ipconfig /flushdns sur votre Windows 2000 Server
B. Exécuter la commande ipconfig /registerdns sur votre Windows 2000 Server
C. Modifier les enregistrements de type A de sorte à ce que cela devienne des
enregistrements de type SRV (server)
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D. Redémarrer les serveurs unix.

Explications :
Une erreur d'enregistrement est présente dans le cache du serveur Windows 2000. Il faut
alors vider ce cache grâce à la commande ipconfig /flushdns. Toutes les entrées présentes
dans le cache seront alors détruites.

1359. Votre domaine est en mode mixte.

Un serveur RRAS est installé pour l'accès distant sur le serveur SAM1.Le domaine est
également composé d'un serveur membre Windows NT4.0 nommé SAM2.
SAM2 a le service d'accès distant démarré.
Les utilisateurs du domaine utilise Windows 2000 Professionel pour leur communication
avec SAM1 et SAM2.
Néanmoins un problème se pose, SAM2 n'est pas en mesure de valider l'accès distant pour
les comptes du domaine.
Comment devez vous configurer le réseau pour permettre à SAM2 de valider l'accès distant
aux utilisateurs du domaine ?

A- Configurer SAM2 comme agent de relai DHCP

B- Installer le service pack 5 sur SAM2
C- Ajouter le groupe Tout le monde au groupe Pre-Windows 2000 Compatible

D- Faire une mise à jour du serveur membre NT4 vers Windows 2000 server en serveur
membre

Explications :
Réponse C

Le fait d'ajouter le groupe tout le monde au groupe Pre-Windows 2000 Compatible, permet
d'obtenir la compatibilité NT4 sur l'ensemble des utilisateurs et groupe.
Ainsi le serveur NT 4.0 a le droit de lire et d'accéder aux utilisateurs qui sont présent dans ce
groupe, le serveur SAM2 peut ainsi valider les utilisateurs qui s'y trouvent, et leur permettre
ou non l'accès au réseau.

1416.

Vous êtes administrateur réseau de votre réseau, composé d'un unique segment.
Le réseau inclu 100 clients éxecutant Windows 2000 professionel et 4 serveurs executant
Windows 2000 professionel et 4 serveurs éxecutant Windows Server.Un serveur nommé
AppSrv1 éxecute une application client/serveur utilisée par tous les employés de la
compagnie.
Les utilisateurs se plaignent d'un temps de réponse trop long. Lorsque vous examinez
l'application client/serveur, vous découvrez qu'il y a une communication continue avec un
ordinateur du réseau.L'application n'indique pas de quel orinateur il s'agit.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Qu'allez vous faire pour identifier l'ordinateur ?

A-Executer le moniteur de performance sur votre ordinateur client.Créer une alerte lorsque la
charge du réseau atteint 75%
B-Executer le moniteur de performance sur le serveur AppSrv1.Créer une alerte lorsque la
charge du réseau atteint 75%.
C-Installez le moniteur réseau sur votre ordinateur avec le CD-ROM d'installation de
Windows 2000 serveur.Executer le moniteur réseau et créer un filtre pour capturer les
paquets émis sur tous les ordianteurs clients.
D-Installez le moniteur réseau sur le serveur AppSrv1 avec le CD-ROM d'installation de
Windows 2000 serveur.Executer le moniteur réseau et créer un filtre pour capturer les
paquets contenant l'adresse Ethernet du serveur AppSrv1

Explications :

Le Moniteur réseau vous permet de capturer et d'afficher les qu'un ordinateur exécutant
Windows 2000 Server reçoit d'un réseau local (LAN). Pour ce faire, vous devez installer le
moniteur réseau sur le poste dont vous voulez analyser les trames.

Le filtre devra seulement faire la capture du traffic généré entre l'application client/serveur sur
le serveur AppSrv1 et les autres clients.

Microsoft Systems Management Server contient une version complète du Moniteur réseau.
Outre les fonctionnalités incluses dans le Moniteur réseau de Windows 2000, le Moniteur
réseau de SMS (Systems Management Server) peut capturer les trames envoyées de et vers
tous les ordinateurs sur un segment de réseau, et modifier et transmettre les trames.

1249. Vous êtes administrateur réseau du domaine Windows 2000 de votre entreprise. Celui-
ci est composé de 3 serveurs Windows 2000, 50 postes clients sous Windows 2000
Professionnel, et 3 serveurs UNIX.
1 des serveurs Windows 2000 est contrôleur de domaine pour votre domaine. Un second agit
en tant que serveur DNS. La zone DNS est d'ailleurs une zone intégrée à Active Directory qui
permet donc des mises à jour dynamiques.
Plusieurs utilisateurs de votre domaine se plaignent qu'ils ne peuvent pas accéder aux
serveurs sous UNIX.
Vous procédez alors à des tests et vous remarquez que nous ne pouvez joindre les serveurs
que par leur adresse IP et non pas leur nom d'hôte.
Comment allez-vous résoudre le problème ?
A.Configurer l’un des serveurs UNIX de sorte à ce qu’il soit serveur DNS pour une zone
secondaire
B.Entrer manuellement les enregistrements de type A pour les serveurs UNIX dans la
zone DNS

C.Entrer manuellement les enregistrements de type MX pour les serveurs UNIX dans la zone
DNS
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D.Configurer l’un des serveurs UNIX de sorte à ce qu’il soit serveur DNS pour une zone
primaire.

Explications :
Les clients Windows 2000 peuvent s’enregistrer automatiquement pour des type A et PTR
tandis que les serveurs UNIX doivent être ajoutés manuellement.

1323. Vous êtes administrateur réseau.Vous voulez créer une étendue DHCP pour le sous-
réseau 192.168.1.32/28. Les ordinateurs de ce sous-réseau utilisent Windows 95, Windows
98 et Windows 2000.Vous avez 2 serveurs UNIX sur le sous-réseau, ces 2 serveurs ont des
adresses IP statiques, ces adresses sont les plus hautes dans la plage d'adresse IP du sous-
réseau.L'adresse de la passerelle par défaut est l'adresse la plus faible dans la plage
d'adresse IP du sous-réseau.
Quelles étendue DHCP allez vous paramétrer pour les autres clients du réseau? L'étendue
doit contenir uniquement les adresses IP disponibles.
A- 192.168.1.34 -192.168.1.46
B- 192.168.1.34 -192.168.1.44

C- 192.168.1.33 -192.168.1.45
D- 192.168.1.34 -192.168.1.72
E- 192.168.1.33 -192.168.1.255
Explications :
Réponse B - 192.168.1.34 -192.168.1.44

La première adresse IP du réseau est utilisé pour localiser le sous réseau

192.168.1.32
La seconde adresse IP du réseau est utilisé pour la passerelle par défaut
192.168.1.33
Les deux dernières adresses sont utilisé pour les serveurs UNIX
192.168.1.45 - 192.168.1.46
Sans oublier l'adresse de Broadcast de ce sous-réseau
192.168.1.47

Ainsi vous devez exclure les adresses ci-dessus de la plage à configurer, ainsi la plage
disponible obtenue est 192.168.1.34 -192.168.1.44.
Vous utiliserez cette plage d'adresse pour configurez vos clients.

1419. 7. You are the administrator for a Windows 2000 network. Your internal DNS server is
located behind a firewall. When you test your DNS server by using the Monitoring tab on the
server's properties page, the DNS server passes the simple test but fails the recursive test.
Vous êtes administrateur d'un réseau Windows 2000.Votre serveur DNS interne est localisé
derrière un firewall. Lorsque vous testez le serveur DNS en utilisant l'onglet Analyse sur la
page des propriétés du serveur, le serveur arrive à passer le simple test, mais échoue lors du
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

test avec récursivité.

Que devez-vous faire pour résoudre ce problème ?

A.Executer la commande ipconfig /registerdns

B.Effacer le fichier %systemroot%system32dnscache.dns file
C.Copier le fichier %systemroot%system32dnssamplescache.dns file vers
%systemroot%dns, et écraser le fichier cache.dns existant

D.Créer une zone DNS directe pour la zone racine. Nommez la zone directe "."

1260. Vous être l'administrateur réseau de l'entreprise Supinfo. Votre entreprise est sub-
divisée en quatre offices: Paris, Caraïbes, Océan Indien, Pékin.
Seuls les administrateurs de l'office de Paris doivent avoir le droit d'utiliser le moniteur
réseau. Un administrateur de l'office "Caraïbes" vous fait part de sa capacité à installer et
utiliser le moniteur réseau.
Comment allez-vous procéder pour déterminer combien de "Moniteurs réseaux" tournent
actuellement sur le réseau de votre entreprise ?
A. Installer le moniteur sur un ordinateur dans chaque office

B. Configurer une stratégie interdisant l'installation et l'utilisateur du moniteur réseau dans les
autres offices que le votre.
C. Aller dans le menu Outils du moniteur réseau, et choisir Identifier les utilisateurs du
moniteur réseau

D. Aller dans le menu Outils du moniteur réseau, et choisir Identifier les versions du moniteur
réseau en cours d'exécution.
Explications :
Le moniteur réseau permet de capturer toutes les trames émises sur un segment. On peut
également installer le moniteur sur les autres segments et il relaiera alors les résultats aux
autres moniteurs sur les autres segments.

1325. Vous êtes administrateur d'un réseau. Vous paramétrez les ordinateurs portable de vos
utilisateurs pour leur permettre l'accès au réseau à distance.
Vous testez les ordinateurs portables pour vérifier la connectivité aux ressources, vous
vérifiez également la connectivité par nom.
Lorsque vous testez la connexion à distance au réseau, la connexion s'effectue correctement,
mais il vous est impossible d'accéder aux ressources des autres segments réseaux.
Que devez vous faire pour résoudre le problème ?

A - Installez un serveur NAT avec IPSec

B - Installez un agent de relai DHCP sur le serveur d'accès à distance
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C - Installez un serveur WINS sur le segment du serveur d'accès à distance

D - Changer la passerelle par défaut sur les clients distants
Explications :
Un agent de relai DHCP doit être installer sur le serveur RRAS, celui-ci permettra la
communication entre le serveur DHCP et les clients RAS.

1350. Vous êtes administrateur du réseau de votre entreprise.Il s'agit d'un domaine Windows
2000.Tous les ordinateurs clients dans le domaine sont des ordinateurs Windows 98 ou
Windows 2000. Les utilisateurs Windows 2000 exécutent une application Internet à laquelle
ils doivent impérativement accéder.
Cette application est stockée sur un ordianateur exécutant Windows NT, cet ordinateur se
nomme NTCMP1.Aucun de vos ordinateurs Windows peut se connecter à NTCMP1, en
revanche NTCMP1 peut se connecter aux ordinateurs Windows 2000.
Que devez-vous faire pour permettre l'accès des clients Windows 2000 à NTCMP1 ?
A- Libérer et renouveller l'adresse IP sur tous les clients
B- Libérer et renouveller l'adresse IP sur NTCMP1
C- Intégrer la zone DNS primaire en tant que zone intégrée à Active Directory
D- Permettre les enregistrements automatiques pour les clients DNS ne supportant pas
les enregistrements dynamiques, paramétrable sur le serveur DHCP
Explications :
Un domaine Windows 2000 se sert Active Directory pour accéder aux différents objets du
réseau, notamment les ordinateurs, pour permettre l'accès à ceux-ci, la résolution de nom
DNS est requise.
Les clients Windows 2000 ont besoin de comuniquer avec les autres ordinateur par ce biais,
c'est pour cela qu'ils s'enregistrent de façon automatique et dynamisue dans le registre DNS
d'Active Directory.
Contrairement aux clients Windows 2000, les clients NT4 n'ont pas la possibilité de
s'enregistrer dynamiquement dans le registre DNS Active Directory.
Pour Automatisé l'enregistrement de ce type de client, vous devez autoriser sur votre serveur
DHCP, les enregistrements des clients DNS ne supportant pas l'inscription dynamaique dans
le registre DNS.
Ainsi le serveur DHCP créera l'enregistrement PTR et A pour le client.

1415. Vous êtes administrateur de votre compagnie.Vous effectuez un test en configurant un

segement réseau qui est composé de 5 serveurs et 40 clients.
Le test consiste a mesurer que ce segement possède bien la connectivité avec le réseau
principal.
Vous attribuez la plage d'adresse IP suivante pour effectuer les tests:
192.168.5.65 - 192.168.5.126
Vous décidez de configurer un des servuers de test en tant que seveur DHCP Windows
2000.Ce serveur délivrera automatiquement les informations nécessaires aux ordinateurs sur
le segement de test.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Vous configurez manuellement une adresse IP statique et masque de sous-réseau sur le

nouveau serveur DHCP, 192.168.5.10.
Vous créez une étendue DHCP 192.168.5.64/26. L'étendue inclue des adresses IP de
192.168.5.65 à 192.168.5.126. Vous réussissez à activer l'étendue sur le serveur DHCP,
mais aucun client DHCP ne reçoit d'adresse de la part du serveur DHCP.
Que devez vous faire pour corrgier ce problème ?
A-Editer l'adresse de sous-réseau pour l'étendue avec l'adresse 192.168.5.0/24
B-Editer l'adresse de sous-réseau pour l'étendue avec l'adresse 192.168.5.0/26
C-Editer l'adresse IP et masque de sous réseau du serveur DHCP avec l'adresse
192.168.5.64/26 et configurer une exclusion pour que cette adresse dans l'étendue DHCP.
D-Editer l'adresse IP et masque de sous réseau du serveur DHCP avec l'adresse
192.168.5.65/26 et configurer une exclusion pour que cette adresse dans l'étendue
DHCP
Explications :
Réponse D

Le masque sous réseau des clients est différent de celui du serveur DHCP, il est nécessaire
que ces deux entités soit sur le même masque de sous-réseau pour l'obtention et la
distribution d'adresse IP, et cela de façon automatique.

1375. Vous êtes administrateur réseau de votre société, qui posséde un serveur Windows
2000 nommé EXCALIBUR. Ce serveur exécute Internet Information Services et héberge une
application Web nommé FACTUREXPRESS. Cette application est utilisée par les utilisateur
interne de la société pour faire de la facturation aux clients.
Les développeurs de votre société modifient le code de l'application FACTUREXPRESS.
A présent l'application permet de telécharger les produits du catalogue, encrypte les
communications entre EXCALIBUR et les explorateures internet.Vous installez la nouvelle
version de FACTUREXPRESS sur EXCALIBUR. Vous configurez le filtre de paquets TCP/IP
pour permettre au traffic HTTP et FTP de passer.
Les utilisateurs vous indiquent alors qui ne peuvent pas accéder à FACTUREXPRESS.
Lorsque les utilsateurs essaient ils recoivent alors un message d'erreur " PAGE WEB
DEMANDEE NON DISPONIBLE"
Comment pouvez vous corriger ce problème ?
A- Mettre en place une règle IPSec entre EXCALIBUR et les clients Web
B- Créer une règle IPSec personalisée pour que les requêtes destinées à EXCALIBUR ne
requiert pas l'utilisation d'IPSec.
C- Configurer un flitre de paquet IP pour permettre au traffic TLS et SSL de passer.

D- Configurer les propriétés du site Web sur EXCALIBUR pour permettre les connexions
anonyme

Explications :
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Lorsque l'on implémente un cryptage de type SSL ou TLS, pour les clients Web distants, le
traffic crypté passe par d'autres ports, il est nécessaire d'activer ceux-ci pour obtenir la
communication entre vos deux entités.

1418. Voitre réseau est composé de 3 serveur WINS. Comment allez vous compacter les
bases de données WINS sur l'un des serveur WINS ?

A. Utiliser la commande compact, et spécifier le répertoire SYSVOL/WINS

B. Arreter le serveur WINS.Utiliser la commande JETPACK pour compacter la base de
données WINS.Redémarrer le serveur WINS.

C. Arreter le serveur WINS.Utiliser la commande COMPACT pour compacter la base de

données WINS.Redémarrer le serveur WINS.
D.Sauvegarder la base de données WINS. Utiliser la commande JETPACK pour compacter
la base de donnée WINS. Fait une restauration forcée de la sauvegarde.
Explications :
La commande JETPACK de compacter la base de donnée WINS.

1363. Vous êtes administrateur des serveurs de routage et d'accès distant de votre
société.Les administrateurs de votre société ont besoin d'utiliser le réseau de la société pour
faire de la surveillance et de l'administration réseau.
Cette surveillance et administration monopolisent énormement la bande passante du réseau.
Vous souhaitez permettre aux administrateurs d'utiliser plusieurs lignes télephonique et vous
souhaitez limiter le reste des utilisateurs à une seule ligne télephonique.

Vous souhaitez configurer une connection mutlilignes pour adapter les changements de
conditions de la bande passante.
Lorsque l'utilisation des lignes atteint moins de 50%, vous souhaitez reduire le nombre de
lignes télephonique utilisées.Vous désirez laisser un accès à tous les utilisateurs pour se
connecter au réseau par le biais du routage et de l'accès distant.

Il n'y a pas de règles existantes pour le routage et l'accès distant.

Que devez vous faire ? (Plusieurs réponses)
A- Créer une règle d'accès distant sur le serveur de routage et accès distant.
B- Créer deux règles d'accès distant sur le serveur de routage et accès distant.
C- Autoriser les connections multilignes (multilink).
D- Cocher la case "Utilisation du protocole d'allocation de bande passante (BAP) pour
les requêtes mutlilignes dynamiques" dans les propriétés de connexions.

E- Diminuer le nombre de ports utilisés par le serveur de routage et d'accès distant.

F- Augmenter le nombre maximal de sessions d'accès distant.

Explications :
Réponses B-C-D
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Il n'y a pas de règles d'accès distant par défaut dans Windows 2000. Il est donc nécessaire
de créer 2 règles d'accès distant, une pour les administrateurs et une autre pour les
ordinateurs des utilisateurs basiques.
L'utilisation de l'option multilignes sera alors activer dans la règle définie pour les
administrateurs.

1360. Vous êtes l'administrateur d'un réseau Windows 2000.Votre réseau possède un
serveur DNS primaire interne et un serveur DNS primaire externe.
Votre réseau possède 3 serveurs DNS secondaire dont le transfert d'information zone à zone
se fait par le serveur DNS primaire externe.
2 des serveurs secondaire sont installés sur des Windows 2000 serveur, le troisième serveur
est installé sur un Windows NT4.0.
La première zone DNS externe est utilisée pour l'enregistrement hôtes des serveurs mail et
serveurs web de votre compagnie.
Il y a un nombre limité d'enregistrement de ressources dans le fichier de configuration de
zone DNS.
Les serveurs web et les serveurs mail ont des adresses IP statiques.

Lorsque que vous analysez à l'aide du moniteur système les serveurs DNS secondaire, vous
vous apercevez qu'il y a un nombre élevé de requêtes réseau sur les compteurs DNS :
Requêtes zone de transfert SOA émise

Vous souhaitez economiser la bande passante et éviter d'avoir un flux inutile sur le réseau.
Que devez vous faire ? (plusieurs réponses possibles)
A- Diminuer la valeur de l'intervalle de rafraichissement dans l'enregistrement SOA (Start Of
Authority).
B- Augmenter la valeur de l'intervalle de rafraichissement dans l'enregistrement SOA
(Start Of Authority).

C- Reconfigurer la zone DNS primaire de façon à interdire les enregitrements dynamiques.

D- Configurer une liste sur le serveur DNS primaire pour notifier quel sont les serveurs
DNS secondaire sur lequel la réplication doit se faire en cas de changement.

E- Mettre à jour le serveur Windows NT4.0 en serveur Windows 2000 et effectuer un

enregistrement de type Hôte A dans la zone DNS du serveur DNS primaire.
Explications :
Afin de diminiuer les echanges, le flux, le traffic sur le réseau.
Vous devez augmenter le temps SOA, la durée entre chaque vérification et réplication entre
serveurs DNS. Plus ce temps est elevé et plus vous gagnerez en economie de bande
passante.Néanmoins c'est à vous d'ajustez ce temps pour éviter les incohérence DNS sur
votre réseau.
Vous devez également établir une liste compléte de tous les serveurs DNS secondaire sur
lequel la réplication du DNS primaire doit s'effectuer.

1377. Votre réseau a 3 serveurs WINS Windows 2000. Comment pouvez-vous compacter
manuellement la base de donnée sur l'un des serveurs WINS ?
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

A- Utiliser la commande COMPACT dans le shell et spécifier le répertoire SYSVOL/WINS

B- Arreter le service WINS du serveur.Utiliser la commande JETPACK pour compacter
la base de donnée WINS. Redémarrer le service WINS du serveur.

C- Arreter le service WINS du serveur.Utiliser la commande COMPACT pour compacter la

base de donnée WINS. Redémarrer le service WINS du serveur.
D- Restaurer la base de donnée WINS.Utiliser la commande COMPACT dans le shell. Faire
une restauration forcée.

Explications :
Pour compacter une base de donnée WINS, vous devez impérativement arreter le service
WINS.
Dans l'invite de commande, vous devez utiliser la commande jetpack avec les bons attributs.
Redémarrer votre serveur

1248. Vous venez d'implémenter une solution Microsoft Exchange Server au sein de votre
réseau. Votre chef de service vous a demandé d'analyser les communications ISO et TP4
vers votre serveur Exchange. Comment devez-vous configurer le moniteur réseau ? (2
réponses)
A.Apporter des modifications au fichier Parser.ini
B.Apporter des modifications au niveau du moniteur réseau pour choisir les types de trames à
analyser
C.Arrêter le serveur Exchange. Copier les fichiers TP4.dll et ISO.dll dans le sous-répertoire
NetMonParsers. Redémarrer le serveur Exchange.
D.Copier les fichiers TP4.dll et ISO.dll dans le sous-répertoire NetMonParsers
Explications :
Il n’est pas nécessaire d’arrêter le serveur Exchange pour copier les fichiers.
Vous trouverez les fichiers TP4.dll et ISO.dll dans le kit de ressources techniques de
BackOffice. De plus, le fichier Parser.ini auquel il faudra apporter des modifications se trouve
dans le répertoire NetMon.

1254. Votre réseau possède des ordinateurs Windows 2000 serveurs, Windows 2000
Professionnels, et un serveur NetWare. Les administrateurs doivent avoir l'accès complet au
volume Sys sur le serveur NetWare. Tous les autres utilisateurs doivent seulement avoir un
accès en lecture. Vous devez configurer les Services passerelle pour NetWare sur un
ordinateur 2000 serveur.
Que devez-vous faire pour configurer l'accès au serveur NetWare? (Choisissez deux
réponses)
A. Ajouter le compte de l'Utilisateur NT au Groupe NTGateway sur le Serveur Netware.
B. Ajouter les comptes des Utilisateurs NT au Groupe NTGateway sur le Serveur Netware.
C. Donner les permissions de contrôle total aux administrateurs et l'autorisation lecture aux
utilisateurs sur le Serveur NetWare.
D. Donner les permissions de contrôle total aux administrateurs et l'autorisation
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

lecture aux utilisateurs sur le Serveur Windows2000.

Explications :
Le groupe NTGateWay devrait être créé sur le serveur NetWare et non sur le serveur
Windows 2000 serveur. Un compte utilisateur NetWare, avec les droits nécessaires pour les
ressources que vous voulez accéder, doit être un membre du groupe NTGateWay sur le
serveur NetWare.
Sur l'ordinateur Windows 2000 Serveur, vous pouvez mettre des autorisations pour chaque
ressource faites disponibles à travers l'entrée. Dans notre cas: Contrôle total aux
administrateurs et autorisation de lecture aux utilisateurs

1264. Vous êtes l'administrateur du réseau Windows 2000 de votre entreprise. Ce réseau
comprend 30 machines clientes sous Windows 2000 Professionnel, et une machine sous
Windows 2000 Server.
Il n'y a pas de serveur DHCP au sein de votre réseau, et vos clients utilisent alors le système
APIPA.
Vous désirez configurer une connexion Internet sur votre serveur afin que vos clients se
connectent à Internet par l'intermédiaire de ce serveur.
Comment allez-vous configurer votre serveur ?
A. Activer le partage de connexion Internet (ICS) sur la connexion Internet du serveur.

B. Configurer votre serveur avec l'adresse IP suivante: 192.168.0.1/24

C. Activer la "connexion à la demande" sur la connexion Internet du serveur.
D. Dans la configuration IP de chacune des machines clientes, spécifier l'adresse IP du
serveur comme passerelle.
Explications :
Lorsque vous partagez la connexion Internet sur votre serveur, celui-ci prend directement
l'adresse IP statique suivante: 192.168.0.1 et joue un rôle de serveur DHCP pour les autres
ordinateurs connectés sur le réseau local. Les machines clientes recevront alors les
informations nécessaires (IP, passerelle) pour accéder à Internet en passant par le serveur.

1405. Vous êtes administrateur système responsable du maintien de la résolution de noms

d'hôtes DNS pour votre entreprise. Vous apprenez que certains clients rencontrent des
problèmes pour accéder aux ressources Internet. Vous avez vérifié que toutes les connexions
au serveur et aux services DNS fonctionnent correctement. Vous avez déterminé qu'il
s'agissait d'un problème de résolution de noms. Les clients peuvent résoudre les noms pour
hôtes situés à l'intérieur de votre organisation.
Quelle est la cause probable de ce problème ?
A. Des indications de racine DNS manquent ou sont incorrectement configurées.
B. Le serveur DNS local ne fait pas autorité pour les domaines DNS Internet.
C. Les demandes itératives sont désactivées sur les serveurs DNS.
D. Les demandes récursives sont désactivées sur les serveurs DNS.
Explications :
Les indications de racine sont des enregistrements de ressources DNS, stockés sur un
serveur DNS, qui dressent la liste des adresses IP des serveurs DNS racine sur Internet. Si
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

les indications de racine DNS manquent ou sont incorrectement configurées, le serveur DNS
ne peut pas acheminer les requêtes relatives au domaine Internet interrogé.

1374. Vous êtes administrateur réseau de votre société, qui est composé initialement d'un
unique segment réseau. Vous divisez le réseau en 4 segments numéroté de 1 à 4.
Tous les segments sont connecté au même routeur.
Chaque segment est composé de 60 stations de travail windwos 2000 ainsi que 2
serveurs Windows 2000.
Un employé nommé Sammy utilise une station de travail localisée sur le segment2. Il
travaille avec une application client/serveur personalisée utilisant TCP/IP pour les
communications.Cette application est situé sur le segment1.

L'application de Sammy envoie des messages d'erreurs. Vous executer le moniteur réseau
sur votre station de travail qui est situé sur le segment3.

Vous faites une capture de paquet, mais il vous est impossible de capturer un paquet entre la
station de travail de Sammy et l'application serveur.
Vous souhaitez examiner le traffic réseau entre la station de travail de Sammy et l'application
serveur.
Que devez vous faire ?
A- Exécuter le moniteur réseau sur le serveur d'application pour capturer les paquets.

B- Créer une déléguation de tâches avec le moniteur réseau sur la station de Sammy
C- Sur la station de Sammy, modifier le Parsers.ini et spécifier un parseur pour l'application
client/serveur. Executer alors la capturre du réseau.
D- Sur la station de travail de Sammy, configurer le moniteur réseau pour capturer
uniquement les paquets qui sont emis de l'adresse IP du serveur d'application.
E- Demandez à Sammy de passez à la compta.
Explications :
Le moniteur réseau analyse uniquement le traffic sur le segment local.
Vous ferez ensuite un filtre vers tous les paquets en destination de la station de travail de
Sammy.
Pour avoir l'intégralité du traffic vous devez utilisé Systems Management Server (SMS)

1376. Vous êtes administrateur réseau Windows 2000. Le réseau est composé d'un serveur
Windows 2000 nommé serveurA et de 15 stations de travail Windows 2000. ServeurA a une
connexion à distance pour se connecter à internet.
Les 15 station de travail Windows 2000 Professionel sont configuré en adressage
automatique ( APIPA ), il n'y a pas de serveur DHCP sur le réseau.
Pour permettre aux 15 stations de travail d'accéder à internet par l'intermédiaire de la
connecion à distance du serveurA; vous implémentez le partage de connexion internet.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Comment allez vous configurer le serveurA pour accomplir cette tâche?

A- Activer le partage de connexion internet sur l'interface du réseau local du serveurA
B- Activer le partage de connexion internet sur l'interface de la connexion à distance
du serveurA

C- Configurer le serveurA pour utiliser une IP statique 10.1.1.1 sur l'interface de réseau local
D- Configurer le serveurA pour utiliser une adressa APIPA sur l'interface de réseau local
E- Installer et configurer le service DHCP sur le serveurA
Explications :
Il est necessaire d'utiliser une adresse statique, pour paramétrer celle-ci en tant que
passerelle pour les stations de travail.

1251. Vous êtes l'administrateur d’un réseau Windows 2000. Votre serveur DNS interne est
situé derrière un pare-feu. Quand vous testez votre serveur DNS en utilisant l’onglet analyse
dans les propriétés du serveur de la console de gestion DNS, le serveur DNS réussit le test
de requête simple mais échoue lors du test de requête récursive.
Qu'est-ce que vous devriez faire?

A. Configurer un serveur de mise en cache DNS.

B. Activer le tourniquet (Round Robin)
C. Exécutez ipconfig /registerdns.
D. Copiez le fichier %systemroot%\system32\dns\samples\cache.dns à l’emplacement
%systemroot%\dns\cache.dns.

Explications :
Aucun redirecteur n'est utilisé. Le serveur DNS interne doit être configuré avec des
redirecteurs pour être capable de résoudre des adresses externes. Une cause possible est
allusion erronée de la racine. En remplaçant le fichier cache.dns, les allusions de la racine
seront remplacées et le serveur DNS interne sera capable d'utiliser le serveur DNS externe
comme expéditeurs.

1252. Votre serveur Web est configuré pour faire fonctionner une application Web pour les
utilisateurs sur votre réseau. Les utilisateurs se plaignent qu’à chaque fois qu'ils essaient de
visiter une page Web sécurisée stockée sur le serveur Web, ils reçoivent le message d’erreur
« la page Web demandée n'est pas disponible ». Par contre ils ne rencontrent aucun
problème pour se connecter sur le FTP de ce serveur. Vous avez vérifié que le service Web
était démarré.
Que devez-vous faire pour diagnostiquer ce problème?
A. Vérifier que le port 80 est autorisé dans votre filtre TCP/IP.
B. Regarder les autorisations NTFS concernant l’accès à cette page Web.
C. Vérifier que le port 21 et le port 20 sont autorisés dans votre filtre TCP/IP.
D. Vérifier que le port 443 est autorisé dans votre filtre TCP/IP.

Explications :
Le port 443 est utilisé pour le trafic Web sécurisé(HTTPS). Il est donc impératif dans ce cas
de l'autoriser.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1263. Vous êtes l'administrateur réseau de votre entreprise. Celle-ci dispose d'un serveur
d'accès distant sous Windows 2000 serveur, 150 machines clientes de bureau sous Windows
2000 Professionnel, et 50 ordinateurs portables sous Windows 2000 Professionnel
également.
Les portables sont configurés pour se connecter sur le réseau de l'entreprise par
l'intermédiaire du serveur d'accès distant.
Au sein de l'entreprise, les portables ne connaissent pas de problèmes pour se connecter aux
ressources du réseau par leur nom. En revanche, hors entreprise, les ordinateurs peuvent se
connecter au réseau grâce au serveur d'accès distant mais ne peuvent accéder aux
ressources en utilisant les noms d'ordinateurs présents sur différents segments.
Quelle est la solution à ce problème ?
A. Créer une stratégie d'accès à distance sur le serveur d'accès distant autorisant les
portables s'y connectant à parcourir les ressources réseau.
B. Installer un agent de relais DHCP sur le serveur d'accès distant

C. Exécuter la commande ipconfig /registerdns sur le serveur d'accès distant.

D. Créer des comptes d'ordinateur sur le serveur d'accès distant pour chaque portable ayant
le droit de s'y connecter.
Explications :
L'agent de relais DHCP va permettre aux clients distants de joindre le serveur DHCP de
l'entreprise. Celui-ci pourra alors leur fournir toutes les configurations IP nécessaires telles
qu'adresse IP et passerelle.

1362. Vous le responsable bureautique de votre société. Vous êtes en charge du bon
fonctionnement de la connectivité au réseau et à internet pour les clients Windows 2000 de
votre société.
Tous les clients disposent d'une configuration DHCP pour leur configuration TCP/IP.
Les administarteurs réseau de votre société installent une nouvelle ligne T1 ainsi qu'un
routeur pour l'accès internet.
Ce routeur doit être uniquement utiliser par le personnel de la direction.
Vous souhaitez configurer les configurations des ordinateurs du personnel de la direction
pour que ceux-ci utilisent le nouveau routeur.
Les personnes ne faisant pas parti de la direction ne doivent pas utiliser ce nouveau routeur
pour leur connection à Internet.
Les clients doivent être configurer une seule et unique fois.
Que devez vous faire pour réaliser pour atteindre ces objectifs ?
A- Sur chaque poste client de la direction, utiliser la commande route add -f pour saisir les
informations du nouveau routeur
B- Sur chaque poste client de la direction, utiliser la commande route add -p pour
saisir les informations du nouveau routeur

C- Activer l'analyse de réseau pour découvir les routeurs dans les options des étendue DHCP
D- Entrer l'adresse du nouveau routeur dans les options d'étendue DHCP et cela uniquement
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

pour les adresses concernées par ce nouveau routeur

Explications :
Par défaut, la commande "route add" permet d'ajouter une route statique, mais celle-ci est
effacé après un redémarrage de la machine.
Pour palier à ce problème et avoir une route permanente en cache, vous devez ajouter
l'option -P.
La commande ROUTE ADD –P

1356. Vous êtes administrateur d'un réseau Windows 2000. Votre société possède son
siège social à Paris, et dispose de bureaux régionaux à Lyon, Toulouse et Nice.

Tous les bureaux régionaux sont relié au siège social, Paris, par un connexion de type liaison
spécialisée.
Dans la stucture de votre réseau vous souhaitez :
- La diffusion de messages BOOTP soit possible entre les routeurs et les bureaux.
- Vous désignez un administrateur local dans chaque bureau régional, afin que celui-ci puisse
administrer toutes les configurations TCP/IP de tous les ordinateurs Windows 2000
Professionnel de son propre bureau régional.
Vous avez des retours négatifs de cette configuration, erreurs de résolutions de noms et
autres, vous souhaitez mettre en place une configuration réseau plus appropriée.
Que devez vous faire ? (PLUSIEURS REPONSES POSSIBLES)
A- Installez et configurez un serveur DHCP sur le serveur de Paris

B- Installez et configurez un serveur DHCP sur chacun des serveurs des bureaux régionaux
C- Installez et configurez un serveur DNS sur le serveur de Paris
D- Installez et configurez un serveur WINS sur le serveur de Paris
E- Sur chaque client Windows 2000 professionel, changez les propriétés TCP/IP de
façon a obtenir une adresse IP automatiquement
F- Sur chaque client Windows 2000 professionel, changez les propriétés TCP/IP de façon à
obtenir un enregistrement automatique auprès d'un serveur DNS
G- Sur chaque client Windows 2000 professionel, changez les propriétés TCP/IP de façon à
obtenir un enregistrement automatique auprès d'un serveur WINS

Explications :
Réponses A,E

Le fait de déleguer les tâches d'administration réseau, n'est pas une bonne chose dans ce
cas de figure, vous devez établir des normes et des procédures à respecter.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Dans quel cas vous devez centraliser la gestion des adresses IP en un point central, pour
éviter tout conflit d'adresses IP. Il s'agit donc là du serveur de Paris, installez le serveur
DHCP sur le site de Paris.

1364. Vous êtes l'administrateur réseau de votre société.Votre société possède des bureaux
annexes à PARIS et à BARCELONE.
Parceque chaque bureaux annexes aura son propre serveur de routage et d'accès distant,
vous devez implémenter une serveur d'authentification à distance (RADIUS) pour centraliser
l'administration.
Vous supprimez les règles d'accès distant.Vous souhaitez implémenter une règle qui impose
l'utilisation de toutes les communications en mode d'encryption 40-bits.
Vous souhaitez configurer votre réseau pour sécuriser les communications avec le moins
d'effort administratif à fournir.
Que devez vous faire? (Plusieurs réponses)

A- Créer une règle d'accès distant sur chaque serveur de routage et d'accès distant.
B- Créer une règle d'accès distant sur le serveur RADIUS
C- Ajuster l'encryption en mode Basique (Basic) dans les règles d'accès distant
D- Ajuster l'encryption en mode Elevé (Strong) dans les règles d'accès distant

E- Autoriser IPSec sur le serveur RADIUS

F- Mettre en place l'encryption MS-CHAP à Paris et Barcelone
Explications :
Réponse B et C : IAS, l'implémentation du serveur RADIUS par Microsoft est utilisé pour
centraliser l'administration, l'authentification, et l'autorisation pour l'accès distant. Les règles
d'accès distant sont incluses dans cette centralisation.
Il y a 3 niveaux d'encryprion pour les connections d'accès distant:
- basique - 40 bits
- élevé - 56 bits
- très élevé - 128 bits

1253. Votre domaine est en mode mixte. Le service de routage et d’accès distants permet les
accès distants sur Supinfo1. Le domaine possède un Windows NT 4.0 en serveur membre
nommé Supinfo2. Supinfo2 fait fonctionner le Service d'Accès distant. Les utilisateurs du
domaine utilisent des ordinateurs équipés de Windows 2000 Professionnels pour accéder au
réseau via le téléphone à travers Supinfo1 ou Supinfo2. Cependant, Supinfo2 n'est pas
capable de valider l’identité des comptes utilisateurs du domaine pour l'accès distant.
Comment pouvez-vous configurer le réseau pour permettre à Supinfo2 de valider des
utilisateurs du domaine pour l'accès distant?
A. Ajouter le groupe Tout le monde au RRAS accès groupe.
B. Ajouter le groupe Tout le monde au groupe accès Pre-Windows 2000 Compatible.
C. Executer la commande « ras ip set access » pour transmettre le trafic IP provenant de
l’accès distant sur le réseau interne.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

D. Attribuer les adresses TCP/IP automatiquement avec DHCP.

1259. Vous êtes l'administrateur réseau de votre entreprise. Votre réseau contient 30
machines sous Windows 2000 Professionnel, et une machine sous Windows 2000 Server.
Vous désirez configurer une connexion Internet passant par un serveur appelé "Internet".
Vous mettez en place le protocole NAT. Vos machines clientes fonctionnent toutes en APIPA
car il n'y a pas de serveur DHCP.
"Internet" se verra attribuée par le fournisseur de services Internet une des adresse de
l'étendue suivante sur l'interface publique: 80.65.225.55 – 80.65.225.58.
L'adresse IP de son interface privée est: 10.20.1.1 avec un masque de sous-réseau:
255.255.255.0.
Vos machines clientes se verront alors attribuées les adresses ip de l'étendue suivante:
10.20.1.2 – 10.20.1.50.
Vous désirez inclure une route statique par défaut vers l'interface publique. Quelle sera cette
route ?
A. Interface: interface publique
Destination: 0.0.0.0
Masque de sous-réseau: 0.0.0.0
Passerelle: Aucune

B. Interface; interface publique

Destination: 80.65.225.55
Masque de sous-réseau: 255.255.255.0
Passerelle: 10.20.1.1
C. Interface: interface privée
Destination: 10.20.1.1
Masque de sous-réseau: 255.255.255.0
Passerelle: Aucune
D. Interface: interface privée
Destination: 10.20.1.1
Masque de sous-réseau: 255.255.255.0
Passerelle: 80.65.225.55

Explications :
Afin de configurer une route statique par défaut, nous devons configurer l'interface utilisée
pour se connecter à Internet. Dans notre cas, c'est l'interface publique.
Il faut mettre ensuite à 0.0.0.0 les adresses et masques. Il n'y a pas de passerelle à indiquer
dans le cas de la configuration d'une connexion à Internet.

1265. Vous êtes l'administrateur réseau du domaine Windows 2000 de votre entreprise. Votre
domaine contient un contrôleur de domaine appelé SV1 et un serveur membre appelé SV2
configuré pour le routage et l'accès à distance.
Les 30 machines clientes se connectant sur SV2 requièrent l'utilisateur du protocole CHAP.
CHAP est alors activé sur SV2. Vous configurez également une stratégie d'accès à distance
pour CHAP.
Malgré cette configuration, les ordinateurs clients ne peuvent pas se connecter à SV2. Quelle
est la solution ?
A. Dans Active Directory, créer les comptes ordinateurs autorisés à se connecter par le
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

serveur d'accès à distance

B. Modifier la stratégie d'accès à distance pour autoriser CHAP V2 au lieu de CHAP
C. Dans Active Directory, configurer les comptes de sorte à ce que les utilisateurs distants
aient toujours la même IP fixe
D. Dans Active Directory, configurer les comptes d'utilisateurs de sorte à ce qu'il y ait
une mémorisation des mots de passe en utilisant le cryptage inversé.
Demander alors pour chaque compte que l'utilisateur change de mot de passe à sa
prochaine connexion sur le domaine.
Explications :
Le cryptage inversé des mots de passe est nécessaire à la mise en place de CHAP. Une fois
cette option sélectionnée, il faut réinitialiser les mots de passe actuels afin que le cryptage
prenne effet, et du même coup l'utilisation de CHAP.

1261. Vous êtes l'administrateur réseau de votre entreprise qui contient actuellement 2200
utilisateurs sous Windows 2000 Professionnel. Vous êtes connecté à Internet et votre
fournisseur vous a fourni 9 adresses réseau:
10.21.20.0/24
10.21.21.0/24
10.21.22.0/24
10.21.23.0/24
10.21.24.0/24
10.21.25.0/24
10.21.26.0/24
10.21.27.0/24
10.21.28.0/24
A part pour la connexion Internet, votre réseau n'est pas routé et vous désirez simplifier au
maximum les tables de routages. Quel masque de sous-réseau allez-vous appliquer ?
A. 255.255.255.0

B. 255.255.255.255
C. 255.255.248.0
D. 255.255.240.0
Explications :
Nous désirons 2200 clients sur le sous-réseau. Nous avons alors besoin de 12 bits sur la
partie hôte du masque (calcul en binaire), ce qui nous permet d'avoir un maximum de 4096
utilisateurs. Le masque faisant 32 bits, il reste alors 32-12 = 20 bits pour la partie réseau.
Nous obtenons donc le masque suivant: 11111111 11111111 11110000 00000000.
Le masque est donc 255.255.240.0

1257. Vous êtes l'administrateur du domaine Supinfo.com de votre entreprise qui comprend 4
sites.
Le sous-domaine Paris.Supinfo.com a mis à jour ses 2 serveurs DNS. Cependant, il vous
semble que la configuration dans la délégation de zone contient une erreur. Vous voulez
vérifier l'intégrité de votre zone.
A. Exécuter la commande nslookup –querytype = ns paris.supinfo.com avec l'option
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

permettant d'envoyer la requête au serveur paris.supinfo.com.

Pinger les enregistrements affichés par la commande nslookup

B. Lancer le moniteur système. Vérifier que les compteurs indiquant l'échec du transfert de
zone DNS sont à 0
C. Lancer le moniteur système. Vérifier que les compteurs indiquant les conflits de version du
moniteur système sont à 0
D. Exécuter la commande nslookup –querytype = -d –ls paris.supinfo.com avec l'option
permettant d'envoyer la requête au serveur paris.supinfo.com.
Pinger les enregistrements affichés par la commande nslookup.
Explications :
nslookup a pour objectif de vérifier les délégations de zones.
NS= Name Server

1373. vous êtes administrateur réseau de la société MKO. Votre réseau contient un domaine
Windows 2000 nommé MKO.com. Tous les serveurs et station de travail sur le réseau
utilisent une adresse IP statique.
Vous decidez d'implémenter DHCP sur votre réseau.Vous installez un nouveau serveur
Windows 2000 nommé SATURNE.Vous configurez le nouveau serveur comme contrôleur de
domaine dans le nouveau domaine adresse.MKO.com, qui est un domain enfant du
domaine MKO.com.
Vous installez le service DHCP sur SATURNE; cepedant le service ne démarre pas.

Comment allez vous corriger ce problème ?

A- Configurer le service DHCP pour utiliser le compte administrateur de domaine pour se
loguer sur le domaine
B- Retrograder Saturne en tant que serveur membre et l'intégrer au domaine MKO.com
C- Se loguer sur SATURNE en tant qu'administrateur d'entreprise et autoriser
SATURNE sur le domaine.

D- Se loguer sur le domaine MKO.com en tant qu'adminidtrateur.Executer une déléguation de

contrôle sur le domaine adresse.MKO.com
Explications :
Les serveurs DHCP Windows 2000 sont des serveurs qui ont besoin d'être autorisé dans
Active Directory avant toute utilisation.
Cette autorisation ne peut uniquement s'activer par un compte administrateur de l'entreprise.

1355.

Votre société est installé sur plusieurs sites distant, Paris, Lyon, Toulouse, Pointe-à-pitre. Le
multicast d'adresse est utilisé pour les visio conférences, vous souhaitez emettre le flux
média sur l'ensemble des 4 sites. Le site de Paris et Lyon sont connecté en direct, les autres
sites sont connectés via un routeur. Il y a une vidéo conférence du Directoire tous les mardi
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

matin entre Paris et Lyon. Vous souhaitez configurez le routeur pour que la vidéo conférence
du Directoire ne soit pas diffuser en broadcast sur l'ensemble des 4 sites. Comment allez-
vous procéder ?

A- Configurez des filtres TCP/IP sur le routeur pour bloquer l'ensemble du traffic
B- Créez une route statique pour le multicast de la vidéo conférence du Directoire sur le
routeur
C- Configurez une plage d'adresses multicast pour la vidéo conférence du Directoire
sur les interfaces du routeur et pour les sites de Paris et Lyon.
D- Installez une règle de routage et accès distant sur les serveurs de Paris et Lyon

Explications :
Réponse C : Les plages d'adresses multicast sont des frontières pour le diffusion du
traffic IP en mode multicast. Sans ses plages d'adresses prédéfinies, un routeur IP
paramétrer pour le multicasting, laisserai passer toutes les trames à tout le traffic.

1258. Vous êtes l'administrateur du réseau Windows 2000 de votre entreprise.

Vous avez installé le service DHCP sur l'un de vos Windows 2000 Server avec une étendue
d'adresses IP valides afin de fournir automatiquement les éléments de configuration TCP/IP à
vos clients.
Vous créez une étendue d'exclusion et des réservations pour vos imprimantes réseaux, ainsi
que certains serveurs, afin que ceux-ci se voient toujours attribués la même adresse IP.
Quelques temps plus tard, à défaut des machines clientes, vous découvrez que ni vos
imprimantes, ni vos serveurs ne reçoivent d'adresses IP du serveur DHCP.
Comment allez-vous résoudre le problème ?
A. Sur chaque serveur, taper les commandes successives ipconfig/release et ipconfig/renew.
Pour les imprimantes, les réinitialiser.
B. Supprimer les réservations d'adresses pour les imprimantes et serveurs
C. Supprimer l'étendue d'exclusion avec les réservations et agrandir l'étendue d'adresses
pour inclure imprimantes et serveurs.
D. Supprimer l'étendue exclue pour les imprimantes et serveurs dans l'étendue
d'adresses.

Explications :
Les réservations d'adresses pour les imprimantes et serveurs se trouvant dans l'étendue
exclue d'adresses IP, le serveur DHCP ne peut alors pas fournir de configuration TCP/IP à
ces machines.

1354. Vous êtes administrateur de votre réseau.Vous configurez un serveur Windows 2000
comme étant le serveur DNS de votre réseau.Vous créez alors une zone primaire avec une
zone de recherche directe et une zone de recherche inversée.
Vous découvrez alors que lorsque vous utilisez l'utilitaire NSLOOKUP,vous ne pouvez pas
résoudre les nom hôtes depuis leur adresses IP sur le réseau.
Vous découvrez également que lorsque vous utilisez la commande TRACERT.EXE, vous
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

recevez le message suivant : "Impossible de resoudre le nom d'hôte"

Que devez vous faire ?

A- Créer des enregistrements d'hôte A dans la zone de recherche inversée

B- Créer des enregistrements de pointeur PTR dans la zone de recherche directe
C- Créer des enregistrements d'hôte A dans la zone de recherche directe
D- Créer des enregistrements de pointeur PTR dans la zone de recherche inversée
Explications :
Réponse D

Les enregistrements PTR sont utilisés pour la réseolution d'adresses IP vers les nom d'hôtes
et cela depuis la zone de recherche inversée.
Les enregistrements d'hôte A sont utilisé poiur la résolution de nom d'hôtes vers leurs
adresses IP respectives.
Dans notre cas le problème technique vient du fait qu'il est impossible de faire une translation
d'une adresse IP vers un nom d'hôte, vous devez donc ajouter manuellement des
enregistrements PTR dans la zone de recherche inverse

1410. Vous êtes administrateur réseau. Votre domaine est composé d'un serveur membre
Windows 2000 nommé PEGASUS et d'un serveur DHCP. Le routage et accès distant est
activé sur PEGASUS.Le domaine est en mode natif.
Les utilisateurs du domaine se connecte au réseau avec des ordinateurs portable Windows
2000 Professionel.La configuration de l'accès à distance permet aux utilisateurs d'obtenir
automaitquement un adresse IP à la connection.
Vous ne souhaitez pas changer cette configuration, mais vous souhaitez désigner une
adresse IP fixe pour les clients lors de leur connection à distance.
Qu'allez vous faire pour accomplir cet objectif ?

A. Configurer chaque ordinateur portable avec une adresse IP statique

B. Créer un groupe utilisateurs de portable et les exclure de l'étendue DHCP
C. Dans utilisateurs et ordinateurs Active Directory, assigner une adresse IP statique
pour chaque utilisateur
D. Créer un sous-réseau pour les ordinateurs portable et l'exclure de l'étendue DHCP.

Explications :
Pour permettre aux utilisateurs d'avoir une adresse statique de leur connexion au domaine,
vous devez spécifier cette adresse dans les propriétés du compte utilisateur.

1255. Vous êtes l’administrateur du réseau de votre entreprise incluant Windows 2000 /
novell netware 5.0. Tous les clients sur le réseau utilisent Windows 2000 professionnel. Tous
les ordinateurs Windows 2000 professionnels et serveurs communiquent avec le serveur
novell netware 5.0. NWLink a été installé sur tous les ordinateurs Windows 2000 clients et
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

serveurs.
Quel(s)protocole(s) doit(vent) absolument être installé sur le serveur novell netware 5.0 pour
la communication au sein du réseau réussisse? (Choisissez toutes les réponses possibles)
A. UDP
B. IPX/SPX
C. NWLink
D. TCP/IP
E. AppleTalk

Explications :
NWlink est l'implémentation Microsoft du protocole IPX/SPX. NWlink est tout ce dont vous
avez besoin pour pemettre à des clients Windows 2000 de faire fonctionner les applications
Client/Serveur depuis un serveur NetWare. Il suffit donc d'installer et configurer le protocole
IPX/SPX sur le serveur NetWare de Novell.

1358. Vous êtes administrateur réseau de votre société. Vous avez configuré les ordinateur
portable des utilisateur pour leur permettre un accès au réseau en utilisant le routage et
accès distant.
Vous testez avec l'un des portable sur le LAN et vérifier que vous pouvez vous connecter
avec succès aux ressources de la compagnie en utilisant leur nom.
Lorsque vous testez à travers la connexion RRAS, tous les ordinateurs peuvent se connecter
au réseau, néanmoins ces ordinateurs ne peuvent pas accéder aux données des ordinateurs
situés sur différents segements du réseau, et cela utilisant la connexion en utilisant le nom.
Que devez vous faire pour résoudre se problème ?
A- Configurer le serveur RRAS avec une adresse IP statique.
B- Configurer les filtres TCP/IP sur le serveur RRAS pour permettre au traffic TCP/IP de
circuler sur le réseau.
C- Installer un Agent de relai DHCP sur le serveur RRAS.

D- Créer un enregistrement d'hôte A pour le serveur RRAS sur le serveur DNS.

Explications :
Dans ce cas de figure, les clients RAS peuvent accéder au réseau, mais ne peuvent pas se
connecter aux ressources situés sur différents segments en utilisant les noms de ceux-ci.
Le problème vient du fait que les clients DHCP ne sont pas capable de joindre le serveur
DHCP et d'obtenir les diverses informations.
En installant un agent de relai DHCP sur le serveur RRAS, cela permet aux clients distants
d'obtenir toute la configuration nécéssaire pour se connecter par nom aux différentes
ressources du réseau, sur n'importe quel segement.
Les clients obtinnent ces informations lors de leur connexion au réseau.

1247. Vous êtes administrateur réseau à Supinfo. Vous désirez implémenter une étendue
DHCP pour votre sous-réseau 192.168.1.32/28. Votre réseau est hétérogène et comprend
alors les machines suivantes : 2 serveurs de type UNIX qui auront les 2 plus grandes
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

adresses IP disponibles, 3 machines clientes Windows 2000, 5 Windows 98 et 2 Windows 95.

La passerelle par défaut de votre réseau aura la plus petite adresse IP disponible pour le
sous-réseau.
Quelle étendue est la plus adaptée pour votre sous-réseau ?

A.192.168.1.34 - 192.168.1.60
B.192.168.1.33 - 192.168.1.61
C.192.168.1.34 - 192.168.1.44

D.192.168.1.33 - 192.168.1.44

Explications :
Pour le sous-réseau 192.168.1.32/28, nous nous intéresserons uniquement aux 28 premiers
bits du masque de sous-réseau. Sachant qu’un masque de sous-réseau est codé sur 32 bits,
il nous reste alors 4 bits pour la partie hôte. Ces 4 bits nous permettent donc d’avoir 15 clients
différents sur notre réseau.
Sachant que le sous-réseau commence à 192.168.1.32, la dernière adresse IP possible sera
alors 192.168.1.47.
Les première et dernière adresses IP d’une étendue ne sont pas utilisables car toujours
réservées automatiquement. L’étendue est donc maintenant réduite à 192.168.1.33 –
192.168.1.46.
Or la plus basse des adresses (33) est réservée pour la passerelle par défaut, et les 2 plus
hautes (45 et 46) sont réservées pour les serveurs UNIX. Ce qui réduit alors de nouveau
l’étendue pour obtenir à la finale : 192.168.1.34 – 192.168.1.44

1318. Vous êtes administrateur du réseau de votre entreprise. Le réseau est composé de 10
serveurs Windows 2000, 200 clients Windows 2000, et 20 serveurs UNIX. Vous utilisez un
serveur DNS sur l'un de vos serveurs Windows 2000.Votre zone DNS est configurée comme
intégrée à Active Directory.Votre serveur DNS est configuré pour permettre les mises à jour
dynamiques.
Les utilisateurs vous indiquent qu'ils peuvent accèder aux serveurs Windows 2000 par leur
nom, mais ne peuvent pas accèder aux serveurs UNIX par leur nom.

Comment allez vous corriger ce problème ?

A- Intégrer l'un des serveurs UNIX en serveur DNS de zone secondaire
B- Ajouter manuellement un serveur UNIX au domaine
C- Ajouter manuellement un enregistrement d'hôte A dans la configuration du serveur
DNS

D- Créer un fichier d'hôtes que vous placerez sur l'un des serveurs UNIX
Explications :
Réponse C - Les serveurs UNIX ne sont pas capable de s'enregistrer dynamiquement auprès
des serveurs DNS.
Vous devez entrer manuellement les paramètres du serveur auquel vous souhaitez accèder
par nom DNS, dans la zone DNS concernée.
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1244. Parmi les adresses IP suivantes, laquelle ne peut être utilisée par un noeud TCP/IP ?
A. 192.168.0.1
B. 172.16.0.1
C. 127.168.0.1
D. 192.168.1.1

Explications :
Les adresses IP commencant par 127 sont réservées uniquement aux fonctionnalités de
bouclage.

1315. Vous êtes administrateur du réseau de votre entreprise.Le réseau est composé de
serveurs Windows 2000, de clients NT et Workgroups 3.11, ces serveurs et clients sont
répartis sur 3 segements réseau.
Tous les clients sont configurés pour utiliser une configuration automatique de l'adressage
TCP/IP via une demande au serveur DHCP.
Vous installez un serveur WINS sur un des segments du réseau, vous installez ensuite une
étendue DHCP englobant l'adresse IP de votre serveur WINS.
Les utilisateurs vous indiquent qu'ils peuvent se connecter aux serveurs de leur segements
réseau, mais qu'ils n'ont aucun accès aux serveurs des autres segments.
Comment allez vous faire pour résoudre ce problème ?
A - Utiliser la commande IPCONFIG/RENEW pour rafraichir la configuration TCP/IP des
clients.
B - Utiliser la commande IPCONFIG/RELEASE pour rafraichir la configuration TCP/IP des
clients.
C - Installer un agent de proxy WINS sur les segments réseau qui n'ont pas de serveurs
WINS
D -Installer un agent de proxy WINS sur le segement réseau possédant le serveur WINS

Explications :
Réponse A - Cette commande permet au client d'obtenir une adresse IP venant du serveur
DHCP, les nouvelles informations concernant le serveurs WINWS n'ont pas été répliqué sur
clients et leurs paramètres TCP/IP.

1250. Vous êtes administrateur réseau de Supinfo Paris qui a 3 filiales: Supinfo Chine,
Supinfo Caraïbes, et Supinfo Réunion.
Vous désirez mettre en place un service d'accès à distance avec un serveur RADIUS à
Supinfo Paris afin de centraliser et faciliter l'administration réseau. Chaque filiale disposera
de serveurs d'accès à distance.
On vous demande de sécuriser un maximum les communications.
Vous devez alors mettre en place une stratégie spécifique pour que toutes les connexions
distantes utilisent un cryptage sur 40 bits.
Que devez-vous faire ? (2 réponses)
A.Définir une stratégie d’accès à distance sur le serveur RADIUS
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B.Définir un cryptage dit « Renforcé » dans la stratégie d’accès à distance du serveur

RADIUS
C.Définir un cryptage dit « Standard » dans la stratégie d’accès à distance du serveur
RADIUS

D.Définir un cryptage dit « Standard » dans la stratégie d’accès à distance sur chacun des 3
serveurs d’accès à distance
E.Définir une stratégie d’accès à distance sur chacun des 3 serveurs d’accès à distance.

Explications :
Les stratégies d’accès à distance sont toujours centralisées sur le serveur RADIUS. Le
nombre de bits utilisés pour le cryptage varie selon le type sélectionné dans la stratégie :
- Standard : 40 bits
- Elevé : 56 bits
- Le plus élevé : 128 bits.

1357. Vous êtes administrateur d'une structure divisée en 4 sous-réseaux, respectivement

SubA, SubB, SubC, SubD.
Il y a 3 ordinateurs sur chaque sous-réseau. L'une des stations du sous-réseau SubB utilise
fréquement les ressources d'une des stations du sous-réseau SubA, les deux autres
ordinateurs sur sous-réseau SubB utilisent les ressources du sous-réseau SubC.

Que devez vous faire pour configurer et optimiser le traffic réseau ? (Plusiseurs réponses)
A- Créer une réservation pour un ordinateur et spécifier une étendue DHCP qui utilise
les options du routeur pour la connection au sous-réseau SubA .
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

B- Configurer une étendue DHCP pour deux ordinateurs du sous-réseau SubB afin
d'utiliser le routeur pour se connecter au sous-réseau SubC

C- Configurer une route statique sur le routeur pour l'ordinateur du sous-réseau SubB qui
utilise les ressources du sous-réseau A et ajouter des reservations d'adresse IP par le biais
d'une étendue DHCP
D- Configurer une route statique sur le routeur pour les ordinateurs du sous-réseau SubB qui
utilisent les ressources du sous-réseau SubC, et ajouter ce paramètres dans les options de
l'étendue DHCP

Explications :
Réponse: A - B
A- La réservation pour un ordinateur permet grâce à l'option 003 du routeur de spécifier une
passerelle par défaut, ainsi ce client recevra sa passerelle par défaut orienté vers le réseau
SubA
B- Configurer une étendue DHCP pour le sous-réseau SubB pour la connection au
sous-réseau SubC.Paramétrer l'adresse de passerelle par défaut sur le routeur pour
effectuer la connection au sous-réseau SubC.
Ainsi par défaut tout client sur le sous-réseau SubB pourra joindre les ressources du
sous-réseau SubC, sauf en cas de réservation d'IP avec changement d'attribut pour
l'option 003.

1353. Vous êtes administrateur d'un domaine Windows 2000.Le domaine Windows 2000
comporte un serveur membre nommé SUPINFO1.
Le routage et accès distant est activé sur SUPINFO1.
Les utilisateurs du domaine peuvent se connecter au réseau en utilisant des ordinateurs
Windows 2000 Professionel.
Votre compagnie a un groupe nommé VENTES.Vous souhaitez permettre aux utilisateurs du
groupe VENTES d'utiliser une carte à puce pour s'authentifier et accèder au réseau.
Vous créez une nouvelle règle d'accès au réseau que vous nommez accès ventes.
Cette règle d'accès permet l'accès au réseau à n'importe quel moment de la journée pour les
membres du groupe VENTES.
Cette règle est la première de la liste des règles d'accès sur le serveur SUPINFO1.
Les membres du groupe VENTES vous rapportent qu'ils peuvent se connecter à distance au
réseau, mais qu'ils ne peuvent pas utiliser leur carte à puce pour l'authentification.
Vous souhaitez que les membres du groupe VENTES utilisent impérativement
l'authentification par carte à puce lors de leurs connexions distantes.
Comment allez-vous procéder ?
A . Dans Acvtive Directory, ajouter SUPINFO1 dans le groupe compatible Pre-Windows
B. Pour tous les membres du groupes ventes, selectionnez dans les propriétés de chacun
l'option de stockage des motzs de passe irréversible
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

C. Installez un agent de relai DHCP sur le réseau interne

D. Configurez le protocole EAP comme méthode d'authentification d'accès à distance
sur le serveur SUPINFO1 et sur les clients Windows 2000 distants
Explications :
Le protocole EAP est le seul à pouvoir gérer, la méthode d'authentification par carte à puce.

1352.

Vous êtes administrateur de votre réseau Windows 2000. Le domaine est composé d'un
serveur membre nommé MENDO.
Le routage et accès distant est activé sur MENDO. Une partie des accès clients a besoin
d'utiliser le protocole CHAP pour ce connecter.
Vous configurez CHAP sur MENDO. Vous paramétrez les règles d'accès à distance pour
utiliser CHAP.
A présent, les utilisateurs nécessitant l'accès par le protocole CHAP, vous rapportent qu'ils ne
peuvent pas se connecter à MENDO.
Que devez-vous faire ?
A- Configurer MENDO pour interdire l'authentification locale via Kerberos
B- Configurer les comptes utilisateurs en selectionnant l'option stocker les mots de
passe en utilisant un cryptage réversible. Activez le changement de mot de passe lors
de la prochaine connexion.
C- Configurer les paramètres de routage et d'accès sur MENDO, en désactivant l'utilisation
des extensions du protocole LCP
D- Configurer l'attribution automatique d'une adresse IP lors de la connexion à distance.

Explications :
Pour que les clients puissent utiliser l'authentification CHAP, vous devez configurer ce
protocole d'authentification sur le serveur d'accès distant. Activer CHAP dans les règles
d'accès à distance ainsi que le stockage des mots de passe avec un cryptage réversible, et
pour terminer en paramétrant le changemen le changement de mots de passe lors de leur
prochaine connexion au réseau.

1313. Sammy est administrateur d'un réseau Windwos 2000.Il y a dans votre société un
departement de developpement graphique où les utilisateurs utilisent des stations Macintosh.
Ces utilisateurs n'utilisent pas le navigateur Internet Exploreur, mais possèdent un autre
serveur Web.
Ces utilisateurs vous indiquent qu'ils sont dans l'incapacité de répondre aux requêtes
d'utilisateurs de certificat venant de votre autorité de certification d'entreprise.
Vous désirez rendre possible la transmission des requêtes d'utilisateur de certificat depuis un
accès WEB.
Comment allez vous procéder ?
A - Dans les propriétés de la console Internet Information Server (IIS], accéder aux
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

propriétés du répertoire virtuel CertSrv, dans l'onglet sécurité, choissisez

l'authentification basique pour le type d'authentification.
B - Dans les propriétés de la console Internet Information Server (IIS], accéder aux propriétés
du répertoire virtuel CertSrv, dans l'onglet sécurité, choissisez l'authentification Windows
intégrée pour le type d'authentification.
C - Dans les paramètres de sécurity de votre autorité de certification, ajoutez un nouvel
agent.
D - Editer les droits de permissions pour le groupe utilisateurs graphique, pour leur permettre
un accès contrôle total.

Explications :
Il y a 4 niveaux d'authentifiaction:
-Accès anonyme
-Authentification basique
-Authentification intégrée Windows Kerberos v5
-Authentification Digest
Les clients Macintosh utiliseront une Authentification basique. Cette méthode
d'authentification est supporté par la plupart des naviguateur internet.