2022年全国职业院校技能大赛：网络系统管理项目-模块B--样题3.docx

2022年全国职业院校技能大赛网络系统管理赛项模块B：Windows部署（样题3）午，ChinaSkiIIs2/13Vindcnrs一、初始化环境(一)默认账号及默认密码Username:AdministratorPassword:ChinaSki11.s22Username:demoPassword:ChinaSki11s22注：若非特别指定，所有账号的密码均为ChinaSkiHs22二、项目任务描述你作为一名网络技术工程师，被指派去构建ChinaSkiUS.cn的网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设符和应用正常运行.(一)基本配1、服务器和客户端信息，各虚拟机己预装系统。DeviceHostnaaeFQDNIPAddressDCsen,erDCserverDCserver.ChinaSki11&.cn172.16.100.221SDCserverSDCserverSDCgSV©r.ChinaS172.16.100.222ServerO1.Server<1.1.ServerO1.Chit½Ski11$.cn192.168.10.251Server02SorVRrC2rver02.ChinaSkiH192.168.10.252Server03Server03S<»rver03.ChinaSkiH192.168.10.253GWSerVerGWserverGWserver.ChirwS172.16.1(10.251192.168.10.25410.10.100.254C1.ientC1.ient10.10.100.x2、网络信息NetvorkCIDR办公区域10.10.100.0/21收务区172.16.100.128/25应用区域192.168.10.240/28（二）拓扑图构建ChinaSkinS.cn的网络服务环境如卜图所示。C1.ient三、项目任务清单（一）DCserver配置任务注遨:若题目中未明确规定，请使用默认配置。”13Vindcnrs虚拟股务器上,虚拟机名称为uDCserverw的为“DCserver”服务器系统，服务器已安装好基本的WindowsSerVer操作系统环境，默认用户名为"administrator”,默认密码：Chinaski1Is22注：本题目中没特别说明的密码皆为：ChinaSki1.1.s22o1. DCSerVer系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：（2）配置KindOWS防火堵，仅允许配置的服务通过防火堵：禁止ICMP回显请求：2. ACTIVEDIRECTORYSERVIeE主域控活动目录配工作任务（1）在DCSerVer上配置以卜.服务与设置 为ChinuS安装和配置活动目录域服务： 只有域管理M和IT部门员工可以登陆服务器。（2）创建以下全局AD组与用户 Sa1.es（Sa1.esOO1.-100）%IT（IT01-05）Finance（FO1.-IO）-Management（ManageO1-05）; 创建ChinaSkiuS22为GPO管理员：加入到企业管理、域控管理员组： 为所有域用户设置漫游文件（除ManUgemenI外），漫游文件放于WChinaSkiUChinaSki1.1.s22RoamingProfi1.e目录中; 开启本地及域控用户登录操作日志审计记录： 开启远程桌面服务及对应端口，让服务涔可以被纳管到云堡呈机：仪允许本地管理员和域管理员登录： 配置域控组策略及域控配置信息备份：每天自动备份到本地的D盘根目录：并同步宓制到DFS目录下：DFSsharedirITbackup目录。3. DNSSERVICE配工作任务（1）安装及配置DNS服务：（2）创建必要的ChinaSki1.1.S.cn正向区域，添加必要的域名解析记录；（3）配置TXT记录，配置主时间控制服务记录：配置域名反向PTR：（4）为当前域网络创建反向有找区域；(5) DCSerVer主DNSIJ½务器。4. DHCPSERVICE配置工作任务(1)安装及配置DHCP服务：(2)创建一个名为uChinaSwWDHCP作用域：(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254：绑定SDCserver的IP地址为172.16.100.222/25；(4)网关地址：172.16.100.254；5. )DNS服务罂：172.16.100.221；8.8.8.8:(6)地址租约11小时59分59秒。5.为ChinaSkiI1.S.cn域配置安全策略(1)限制Management(ManageO1._05)只能从C1.ien1.登录:(2)限制Finance(FO1.-IO),不能关闭计算机和重启计算机：(3)所仃的域计算机和域用户都能自动注册证书，证书颁发机构已经颁发过次，就不再重宏颁发，除非证书文件丢失或者失效：(4)为普通用户配置密码策略，该策略要求密码为长度最小12位数的兔杂性密码：(5)对于FinanCe(FO1.-IO),有一个例外,无需密码即可登录客户端：(6)对IT(IT01-05)用户启用桌面环境副本，移除回收站图表，统一添加IE浏览潜快捷方式在桌面：(7)禁止SaICS(Sa1.eSOOI-010)使用注册表编辑工具、PowerShe1.1.以及Cmd。(二)SDCSerVer配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“SDCserver"的为''SDCserver”服务器系统，服务器上请安装基本的WindowsSerVer操作系统环境,默认用户名为“administrator",默认密码:Chinaski11.s22注：本题目中没特别说明的密码皆为：ChinaSki1.1.s22o1. SDCSerVer系统基础环境配置(1)请根据附件说明或提供的基础信息，配置脓务器的主机名，IP地址，创建要求的用户名及密码：(2)配置NindoWS防火墙，仪允许配置的服务通过防火堵：禁止ICMP回显请求：2. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务(1)为安装和配置活动目录域服务：将SDCSerVer加入到ChinaS的域中，只有域管理员和IT部门员工可以登陆服务器：将服务器配置为辅助域控。DCSCrVer主域控服务罂：当DCSOrVer离线时，SDCSerYer成为主服务器；(2)开启本地及域控用户登录操作日志审计记录：(3)开启远程桌面服务及对应端口让服务器可以被纳管到云唯垒机；仅允许本地管理员和域管理员登录：(4)配置域控组策略及域控配置信息备份：自动备份到本地的D盘根R录；并同步豆制到DES目录下:DFSsharedirITbackup目录。(三)ServerO1.配置任务注意：若题目中未明确规定，谙使用默认配置。虚拟服务器上，虚拟机名称为“ServeNH"的为"ServeNH”服务器系统，服务器己安装好基本的WindOWSSerVer操作系统环境，默认用户名为"administrator",默认密码：ChinaskiHs22o注：本题目中没特别说明的密码皆为：Chinaski1.1.s22o1. SerVero1.系统基础环境配置(I)请根据附件说明或提供的基础信息，配置股务器的主机名，IP地址，创建要求的用户名及密码：(2)配置Wind。WS防火堵，仅允许配置的服务通过防火堵：禁止ICMP回显请求；(3)将SerVero1加入到Chinaski1I的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器，2. 服务器磁盘配置工作任务（1）安装及配置软RA1.D5：（2）在安装好的SerVer（H虚拟机中添加三块IoT应拟磁盘：（3）组成RAn）5,破就分区命名为卷标H盘：Raid5：（4）手动测试破坏一块破盘，做RAID磁盘修更：确认RAID5配置完毕。3. VEB环境配置工作任务（IIS-KJA）（1）在服务器上装Reb服务器,启用HnPS服务;（2）在服务器上为"web.C”创建相应的WCb站点包含DNS相关记录：（3）站点首页采用技术，首页设置为index.aspx；（4）添加显示当前F1.期和主机的静态页面内容；（5）配置证书服务潜,提供CA自动申请证书：实现证书颁发机构及机构WEB注册服务：<6）配置为企业CA域成员：CA类型:根CA中心:加密类型SHA256位,密钥长度2248位：CA共用名称:ChinaSkiUS.cn;可分辨后缀：DC=Chinaski1.1.s,DC=Ioca1.;有效期为1年;（7）证书数据存储路径：H：XDFSsharedirXCAo（四）SerVer02配置任务注遨:若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“Server02”的为“ServeN>2”服务器系统，服务器需要安装，并完成配置基本的WindowsSerVer操作系统环境，默认用户名为“administrator”,我认密码:ChinaskiHs22.注：本题目中没特别说明的密码皆为：ChinaSki1.1.S22。1. Server02系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：（2）配置用ndows防火墙.仅允许配置的服务通过防火堵：禁止IeMP回显请求：（3）将Server02加入到ChinaSki1.1.s.Cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器，2. DFSmembe端配置工作任务(1)安装及配置DFS服务：(2)目录设置在H：DFSsharedir；(3)加入到SerVer03的DFS服务中;(4)配置交错拓扑：<5)在H：XDFSsharedir文件夹内新建所有部门的文件夹：(6)所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容：(7)ManagCInent用户组用户可以访问全局的文件夹。3.安装及配置VPN服务(1)仅允许1.ayer2Tunne1.ingPrOtOCO1.连接：(2)为保障认证的安全性,采用证书作为1.ayer2Tunne1.ingPr。t。c。1.认证手段：(3)客户端连接成功后获得的内部地址范围为：192.168.10.241-192.168.10.248：(4)使用域用户作为VPN登录认证用户。(五)SerVer03配置任务注意：若题目中未明确规定，请使用默认配S1.虚拟服务器上，虚拟机名称为“Server03”的为“Server03”服务器系统,服务罂需要安装,并完成配置.基本的WindowsSerVer操作系统环境，默认用户名为“udminis1.ra1.or”,默认密码:ChinaSki1.1.S22。注：本题目中没特别说明的密码皆为：Chinaski1.1.s221.1. Server03系统基础环境配置<1)请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码:(2)配置Windows防火堵，仅允许配置的服务通过防火堵：禁止ICNP回显请求；(3)揩SerVer03加入到ChinUSkiIIS.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。2. DFSmembe端配置工作任务（1）安装及配置DFS服务：（2）目录设置在H：DFSsharedir；（3）加入到SerVer03的DFS服务中;（4）配置交错拓扑：<5）在H：XDFSsharedir文件夹内新建所有部门的文件夹：（6）所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容：（7） ManagCn1.ent用户组用户可以访问全局的文件夹°（六）GWSerVer配置任务注意：若题目中未明确规定,请使用默认配置。虚拟蜃务器上,虚拟机名称为"GWserverm的为44GIserverw服务器系统,服务器已安装好基本的WindowsSerVer操作系统环境，默认用户名为"administrator”，默认密码：ChinaskiIIS22。注：本题目中没特别说明的密码皆为：Chinaski1.1.s22.1. GVSerVer系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：（2）配餐WindOWS防火堵，仅允许配置的服务通过防火堵：禁止IeMP回显请求：2. 安装和配置路由服务<1）请不要把该股务器加入到任何AD域;（2）安装RemQt。ACCoSS服务并启用路由功能.3. GPO:组策略与系统配置（1）所有的服务器不需要按C1.rI+a1.1.+de1.；（2）关闭所有的机涔的睡眠功能；（3）对于IT组来说，所有站点都启用SSO：<4）所有的计修机都不允许登录MiCroSoft账户：（5）允许IT组进行系统时间更改：（6）设定所有职务为咆nagers的用户为本地管理员，除了域控制器：（7）允许所仃的ManagerS组在域控制罂登录。（七）C1.ient配置任务注意：若题目中未明确规定，清使用默认配置。虚拟虚务器上,虚拟机名称为“C1.ien1.”的为“C1.ient”服务器系统，服务器已安装好基本的WindowsServer操作系统环境,默认用户名为*'administrator”,默认密码:ChinaSkiIIs2201.域网客户端配置（1）把计算机加入ChinaskiH：（2）设置电源配置，以便客户端在通电的情况卜.，永不进入睡眠：（3）该客户端用于测试用户登录，Profi1.es,文件共享，安全策略和RDS等功能。（4）安装客户端WN软件，完成YPN的连接和测试目录一、初始化环境3（一）默认账号及默认密码3二、项目任务描述3（一）基本配置3（二）拓扑图4三、项目任务清单4（）DCSerVCrHSjS任务41. DCSerVer系统基础环境配置52. ACTIVEDIRECTORYSERV1.CE主域控活动目录配置工作任务53. DNSSERVICE配置工作任务54. DHCPSERY【CE配置工作任务65,为ChinaSki1.IS.cn域配置安全策略6（二）SDCSerVer配置任务61. SDCSerVer系统基础环境配置7网络系统曾再赛*im焕B:ZindSMf1.rK11/132. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务7（三）ServerO1.配遑任务71. ServerO1系统基础环境配置72. 服务器磁盘配置工作任务83. WEB环境配置工作任务（IIS+CA）8（四）SerVer02配置任务81. Servcr02系统基础环境配置82. DFSmembe端配置工作任务93. 安装及配翼VPN服务9（五）SerVer03配置任务91. ServerOS系统基础环境配置92. DFSmembe端配置工作任务10（六）GWSerVer配置任务101. GirSerVer系统基础环境配置102. 安装和配置路由服务103. GPO:组策略与系统配置10（七）C1.ient配置任务111 .域网客户端配置H目录一、初始化环境3（一）默认账号及默认密码3二、项目任务描述3（一）基本配置3（二）拓扑图4三、项目任务清单4（）DCSerVCrHSjS任务41. DCSerVer系统基础环境配置52. ACTIVEDIRECTORYSERV1.CE主域控活动目录配置工作任务5网络系统曾再赛*im焕B:ZindSf1.f*12/133. DNSSERVICE配置工作任务54. DHCPSERYICE配置工作任务65. 为ChinaSkiuS.cn域配置安全簧略6（二）SDCserver配翼任务61. SDCserver系统基础环境配置72. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务7（三）ServerO1.配置任务71. ServerO1.系统基础环境配巴72. 服务器越盘配置工作任务83. WEB环境配置工作任务（I1S+CA）8（四）SerVer02配曳任务81. Server02系统基础环境配设82. DFSmmbe端配置工作任务93. 安装及配置VPN服务9（五）SerVer03配置任务91. SerVer«3系统基础环境配置92. DFSInembe端配置工作任务10（六）GWSerVer配置任务101. GQserVer系统基础环境配置102. 安装和配置路由服务103. GPO：组策略与系统配置10（七）C1.ient配置任务111.域网客户端配置11