Etude de cas 70 293 CORRECTION

Moveg - Rachidi Hicham

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

3 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

WWW.RESEAUMAROC.COMCours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964 Examen de certification 2671. B. Analyser le trafic réseau sur le serveur 70-293 - Planification et maintenance d'une d’application en utilisant le Moniteur réseau. infrastructure réseau Microsoft Windows Server 2003 Explications :Réponse B : 3167 Le moniteur réseau permet à un administrateur système B. Dans la console de management des polices de d’analyser les paquets réseau et d’enregistrer les informations groupe (GPMC), sélectionner un utilisateur ayant le dans un fichier de capture. problème, et exécuter le Resultant Set Of Policy (RSoP) en mode logging. 2933. B. Assigner et retirer la nouvelle stratégie. Puis C. Sur un client ayant des problèmes, exécuter la exécuter un secedit/refreshpolicy machine_policy sur commande gpresult. toutes les machines. 3205. 2746. A. Configurez le service POP3 pour utiliser une B. Dans la console de gestion de groupe (GPMC), identification intégrée à Active Directory. sélectionnez un des comptes utilisateur affectés puis C. Configurez Outlook express pour utiliser Secure lancez RSoP en mode de journalisation. Password Authentication (SPA). C. Sur un des ordinateurs client, lancez la commande E. Configurez le service POP3 pour utiliser Secure gpresult. Password Authentication (SPA). Explications :Réponses B,C : Vous avez besoin de voir quels ...

Sujets

informatique

ordinateur

réseau

réseaux

sécurité réseau

Informations

Publié par	Moveg
Nombre de lectures	94
Langue	Français

Extrait

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964 Examen de certification 2671.B. Analyser le trafic réseau sur le serveur 70-293 - Planification et maintenance d'uned’application en utilisant le Moniteur réseau.infrastructure réseau Microsoft Windows Server 2003Explications :Réponse B :3167Le moniteur réseau permet à un administrateur système B. Dans la console de management des polices ded’analyser les paquets réseau et d’enregistrer les informations groupe (GPMC), sélectionner un utilisateur ayant ledans un fichier de capture. problème, et exécuter le Resultant Set Of Policy (RSoP)en mode logging.2933.B. Assigner et retirer la nouvelle stratégie. Puis C. Sur un client ayant des problèmes, exécuter laexécuter un secedit/refreshpolicy machine_policy sur commande gpresult.toutes les machines. 3205. 2746. A. Configurez le service POP3 pour utiliser uneB. Dans la console de gestion de groupe (GPMC), identification intégrée à Active Directory.sélectionnez un des comptes utilisateur affectés puis C. Configurez Outlook express pour utiliser Securelancez RSoP en mode de journalisation. Password Authentication (SPA).C. Sur un des ordinateurs client, lancez la commande E. Configurez le service POP3 pour utiliser Securegpresult. Password Authentication (SPA).Explications :Réponses B,C :Vous avez besoin de voir quels sontles paramètres de stratégie de groupe utilisés pour les 3152. ordinateurset les ordinateurs. Vous pouvez utiliser gpresult B. Utilisez le filtre de paquet sur tout le trafic du cluster.afin d’afficher ces paramètres.3207.3153.C. Créez une GPO pour mettre les services inutiles A. En utilisant les objets de performancesen démarrage désactivé. Liez la GPO à l’OU Serveurs LogicalDisk, PhysicalDisk, Processor, Memory andWeb. Network Interface, capturer un fichier de log compteur.Analyser ce fichier de log durant les périodes de3165.C. Créez une nouvelle Group Policy Objet. ralentissement. Importerle template de sécurité dans les paramètres de sécuritédans la section configuration des ordinateurs. 2670.Lier la GPO à l’OU FileServeur.A. Dans les propriétés du serveur DNS, dans l’ongletenregistrement de débogagesélectionnez l’option3160. Enregistrer les paquets dans le journal pour le débogage. C.Dans la maison mère, configurer 2 serveurs DHCP Explications :Réponse A :Su vous voulez analyser lesfonctionnant en cluster. Dans les filiales, configurer 2 performances duserveur DNS, il vous faut utiliser les optionsserveurs DHCP fonctionnant en cluster. de l’outil de débogage. Vous pouvez choisir différentes options comme par exemple La direction du paquet, le contenu du paquet… 3191.B. Planifier la commande mbsacli.exe chaque nuit. 3155 3210. C. Créer une police de sécurité IPSec et utiliser uneA. Ré enregistrez srv5 dans WINS. authentification basé sur les certificats. 3193. 3200.A. Redémarrer les ordinateurs clients n’ayant pas A. Faire une restauration d’Active Directory nonl’application.autoritaire sur dc2. 3208. 3162..C. Configurez le moniteur réseau pour enregistrer les D. Dans chaque office, configurer le protocole deinformations d’authentification.routage avec des routes statiques pour menant à chaquefiliale.3206.E. Windows 95. 3209.C. Créez une ressource Adresse IP dans le groupe WINSgroup.3156. A. Créer un template de police de sécurité et l’appliquer 3192 via une GPO. B. Configurer le certificat EFS pour ré-attribuer les certificats.

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964

2998.E. route add 172.16.64.96 mask 255.255.255.224 172.16.64.130–p

2899.B. Configurez un catalogue global dans les bureaux de New York.

3203.C. Utilisez une connexion L2TP avec une authentification EAP-TLS.

2669.B. Installez et utilisez la console de récupération.Explications :Réponse B :La console de récupération est donc la solution car c’est elle qui offre le moyen de répondre au mieux aux recommandations demandées. De plus ici la dernière bonne configuration ne fonctionne pas, de même pour le mode sans échec

3169.B. Créer un nouveau template de sécurité qui contiendra les mesures de sécurité. Déployer le template en utilisant l’outil Configuration de sécurité et analyse.3204.B. S’assurez que le service Serveur fonctionne sur Test1. 3198.C. Utilisez le site du service de certificat pour enroller les certificats de chaque utilisateur afin qu’ils obtiennent un certificat pour smart card. 3201D. Changez l’OS du système en windows 2003 server standard ou enterprise edition. 3161. A. Créer une nouvelle GPO et lui assigner la politique IPSec Secure Servers (Require Security). Lier la GPO à l’OU commercial serveurs.Créer une deuxième GPO et lui assigner la politque IPSec Client(Respond Only) Lier la GPO à l’OU commercial utilisateurs.3195. C. Configurer Srv1 pour être un catalogue global de serveur. D. Configurer le cache des groupe universel sur srv1.3194.D. Configurer LaboMS.com avec le suffixe de nom d’utilisateur principal (UPN) pour le domaine Certifexpress.com. Configurez chaque utilisateur pour utiliser le suffixe UPN de LaboMS.com. 3166. A. Utiliser la répartition de charge pour configurer srv1, srv2, srv3 en cluster.

3170.B. Assigner la politique de sécurité IPSec Secure Server (Requiert Security).

3211.

C. Créez un duplicata du certificat EFS basique. Permettre au nouveau certificat la génération de certificat autoritaire. 3168. A. Désactiver le partage d’imprimante et de fichier.3197.B. À partir des sauvegardes de srv1, restaurez sur srv2 les fichiers du system state data dans un dossier. Effectuer un dcpromo /adv pour promouvoir srv2. 3159. A. Sur le serveur DNS situé sur le périmètre réseau, installer une zone primaire pour certifexpress.com. E. Sur le DNS du perimetre réseau, configurer une zone root. 3171.D. Assigner le role Certificat Manager au groupe CertAdmin. 3202. A. Configurez une clef WEP 128bits sur les points d’accès et les ordinateurs.B. Dans les propriétés de la connexion sans fil, cochez la case « La clé m’est fournie automatiquement ».3157. A. Assigner à chaque filiale et à la maison mère une nouvelle étendue de classe A privée. 3163.B. Remplacer tous les Windows 98 par des ordinateurs équipés de Windows XP. 3158. B. Monitorer le traffic réseau sur le serveur applicatif en utilisant le moniteur réseau. 3196. C. Installez Active Directory sur un serveur de fichier. Restaurer Active Directory à partir d’une cassette de sauvegarde.

2673.

C. Créer une nouvelle GPO. Importer ensuite le model de sécurité dans les paramètres de sécurité de configuration de l’ordinateur de la GPO. Lierla GPO à l’OU serveurs de fichier.Explications :Réponse C :Le model de sécurité est configuré avec les paramètres de sécurité requis. Il vous suffit simplement après d’importer ce model dans la GPO et d’appliquer les paramètres à l’OU Serveurs de fichier.

3164.

WWW.RESEAUMAROC.COM Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux. Contact :tssrireseaux@hotmail.frTEL :00212669324964

C. Dans la GPO Police des contrôleurs de domaine par défaut, activez la 4eme option des mises à jour automatique : Télécharger et planifier l’installation.3199. B. Désactiver les classes de app1 qui ont des noms incorrect. Créez des classes avec des noms corrects. 2672. B. Remplacer tous les ordinateurs Windows 98 par des ordinateurs avec Windows XP Professionnel. Explications :Réponse B :Il faut savoir que par défaut dans un domaine Windows 2003, les clients Windows 2000 et Windows XP utilise Kerberos comme protocole d’authentification. Windows 98 ne supporte pas ce protocole.3154D. Ajouter srv2 dans le groupe Cert Publishers dans le domaine europe.certifexpress.com.