2022年全国职业院校技能大赛：网络系统管理项目-模块B--样题1.docx

2022年全国职业院校技能大赛网络系统管理赛项模块B：Windows部署（样题DChinaSkiIIs2/14网法奈筑皆费.兴以短块B,/M98一、初始化环境（一）默认账号及默认密码USername:AdministratorPassword:ChinaSki11s22Username:demoPassword:ChinaSki1.1.s22注：若非特别指定，所有账号的密码均为ChinaSki若非2二、项目任务描述你作为一名网络技术工程师，被指派去构建ChinaS的网络服务。你必须在规定的时间内完成耍求的任务，并进行充分的测试，确保设备和应用正常运行。（一）基本配置1、服务器和客户端信息，各虚拟机已预装系统。DeviceHostnaaeFQCNIPAddressDCserverDCserverDCserver.ChinaSki1.1.s,cn172.16.100.221SDCserverSDCs<rverSDCserver.ChIiuiS172.16.100.222SOrVGrtHServerO1.SenerOI.ChinnSki1.1.s,cn192.168.10.251SorVQr02Server02ServerO2.ChinaSki1.1.s,cn192.168.10.252SCrVCr03Servcr03ScrvrrOXChinnSkiI1.x.rn192.168.10.253GherVer(,serverGVserver.GiinaS172.16.100.254192.168.10.25410.10.100.251C1.ientC1.iE1.10.10.100.x2、网络信息NetvorkCIDR办公区域10.10.ICO.0/24Ifi务区172.16.100.128/25应用区域192.168.10.240/28（二）拓扑图构建ChinaS的网络服务环境如F图所示。C1.ient三、项目任务清单(一)DCSerVer配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器E虚拟机名称为“DCserver”的为“DCscrver”服务器系统，服务器已安装好基本的WindowsServer操作系统环境，默认用户名为"adminis1.rator”,默认密码:ChinaskiHs22o注：本题目中没特别说明的密码皆为：ChinaSkiuS22。1. DCSerVer系统基础环境配置<1)请根据附件说明或提供的基础信息，配置服务器的主机名IP地址，创建要求的用户名及密码：<2)配置WindORs防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求。2. ACTIVEDIRECTORYSERVIcE主域控活动目录配置工作任务<1)在DCServor上配置以下服务与设置为ChinaSkiIIS.cn安装和配置活动目录域服务：只有域管理员和IT部门员工可以登陆服务者。<2)创建以下全局AD组与用户 Sa1.es(SaIesOO1100)>IT(ITO1-05)Einance(EO110)»Management(ManageO105)； 创建ChinaSkiuS22为GPo管理员：加入到企业管理、域控管理员组： 为所有域用户设置漫游文件(除Management外)，漫游文件放于''ChinaSki1IChinaSki1.1.s22Roa11ingProfi1.e目录中; 开启本地及域控用户登录操作日志审计记录： 开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机；仅允许本地管理田和域管理员登录； 配巴域控组策略及域控配巴信息备份：每天自动备份到本地的D盘根目录；并同步更制到DFS目录F:DFSsharedirITbackup目录。3. DNSSERVICE配置工作任务< 1)安装及配置DNS服务：< 2)创建必要的ChinaSki1.1.S.cn正向区域，添加必要的域名解析记录：(3)配置TXT记录，配置主时间控制服务记录：配置域名反向PTR：< 4)为当前域网络创建反向查找区域：4. DHCPSERV1.CE配置工作任务(1)安装及配置DHCP服务：(2)创建一个名为“ChinaS”的DHCP作用域:(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254；绑定SDCserver的IP地址为172.16.100.222/25；(4)网关地址:172.16.100.254；(5)DNS服务器:172.16.100.221；8.8.8.8；5 .为ChinaSkiUS.cn域配置安全策略< 1)限制ManHgemenI(ManageO05)只能从CIienI登录：< 2)限制Finance(FO1.-IO)f不能关闭计算机和重启计算机：< 3)所有的域计算机和域用户都能自动注册证书，证书颁发机构己经颁发过一次,就不再重且颁发，除非证书文件丢失或者失效；< 4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的安杂性密码：(5)对丁Finance(FO1.-IO),有一个例外,无需密码即可登录客户端;< 6)对IT(IT01-05)用户启用桌面环境副本，移除回收站图表，统添加IE浏览器快徒方式在桌面：< 7)禁止Sa1.es(SaICSOO1.-OIo)使用注册表编辑工具、POWerShe1.1.以及Cmd.6 .AD域打印机(I)添加一台虚拟打印机，名称为“SD-Prin1.”：<2）发布到N）域;（二）SDCSerVer配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为*SDCserver,'的为SDCserver,服务器系统，服务泯上请安装基本的WindowsSerVer操作系统环境,默认用户名为"admin本Irator"，默认密码：ChinaskiHs22o注：本题H中没特别说明的密码皆为：ChinaSkiuS22。1. SDCSerVer系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：<2）配置MindoWS防火墙，仅允许配置的服务通过防火堵：禁止ICVP回显请求：<3）安装ZUbbiX-Agen1.到ZabbiX,用ZUbbiX检测域控服务器运行状态：执行文件在操作主机的D：/t。IS文件夹内：2. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务< 1）为安装和配置活动目录域服务:将SDCSenrer加入到ChinaSkiIIS.cn的域中,只有域管理员和IT部门员工,可以登陆服务器：耨服务裾配置为辅助域控。DCSerTer主域控服务器：当DCSerVer离线时，SDCSerVer成为主服务器：< 2）开启本地及域控用户登录操作日忐审计记录；< 3）开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机：仅允许本地管理员和域管理员登录；< 4）配置域控组策略及域控配置信息备份：自动备份到本地的D盘根目录：并同步复制到DFS目录下：DFSsharedir11backup目录。3. GPO:组策略与系统配置< 1）所有的服务器不需要按CtrI+a1.t+de1.:< 2）关闭所有的机器的睡眠功能：< 3）对丁”T组来说，所有站点都启用SSO：< 4）所有的计算机都不允许登录MiCroSoft账户：（5）允许IT组进行系统时间更改：< 6）设定所有职务为11三gers的用户为本地管理员，除了域控制器：< 7）允许所有的NanagerS组在域控制器登录“4. 服务器磁盘配置工作任务<1）安装及配置RAID 配置系统软RAID:添加两块IoG窿盘； 在服务器上为创建个RAIi）-1阵列： 格式化该磁盘挂我为I盘，名称为：RAID1；5.辅助WINSSERVICE配置工作任务< 1）安装W1.NS并配置为辅助WINS：< 2）DCSerVer为主要的mNS服务罂；< 3）定期复制主用NS服务器的记录；< 4）DCSerVer离线后，自动切换为辅助服务器。（三）ServerO1.配置任务注意：若题目中未明确规定，清使用默认配理.虚拟服务器上，虚拟机名称为''ServerO1."的为"ServerO1.”服务器系统，服务器已安装好基本的WindowsSerVer操作系统环境，默认用户名为“administrator”，默认密码：ChinaskiHs22,注：本题目中没特别说明的密码皆为：Chinaski1.1.s221. SerVero1.系统基础环境配置（1）请根据附件说明或提供的茶础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：<2）配巴WindOWS防火培，仅允许配置的服务通过防火墙；禁止ICMP回显请求；<3）将SorerO1.加入到ChinaSkiUS.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。2. WEB环境配置工作任务（IIS+CA）< 1）在服务器上装Web服务罂，启用HnPS服务：（2）在服务器上为“*eb.C”创建相应的Web站点包含DNS相关记录：< 3）站点首页采用技术,首页设置为index.aspx：（4）添加显示当前日期和主机的铮态页面内容：< 5）配巴证书服务器，提供CA自动申请证书；实现证出颁发机构及机构WEB注册服务；< 6）配置为企业CA域成员:CA类型:根CA中心:加密类型SHA256位，密钥长度2248位：CA共用名称用hinaskiH;可分辨后月:DC=Chinaski1.1.s.DC=Ioca1.;有效期为1年;（7）证书数据存储路径：H：DFSsharedirCA.（四）SerVer02Bfijt任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为"ServerO2”的为"Server02”服务器系统，服务器需要安装，并完成配置基本的WindowsServCr操作系统环境，默认用户名为“administrator”,默认密码:ChinaskiHs22.注：本题目中没特别说明的密码皆为:Chinaski1.1.s22e1. Server02系统基础环境配置< 1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：< 2）配置WindOwS防火墙，仅允许配理的服务通过防火墙：禁止ICNP回显请求；< 3）将SerVCr02加入到ChinaSkiUS.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器.2. DISK配置版务器软RAID工作任务< 1）安装及配置RRID：（2）配置系统软RAID：添加两块IOG磁盘：< 3）在服务器上为创建一个RMD-I阵列：< 4）格式化该磁盘挂载为I盘，名称为：KA1D1；（五）SerVer03配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为''ServerO3”的为“ServerO3”服务器系统，服务器需要安装,并完成配置基本的WindowsServCr操作系统环境，默认用户名为“administrator",默认密码：ChinaSkiuS22。注：本题目中没特别说明的密码皆为:Chinaski1.1.s22e1 .Server03系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：< 2）配置Windg$防火墙，仅允许延置的服务通过防火墙；禁止ICMP回显请求：< 3）安装ZabbiX-Agent到ZabbiX,用ZabbiX检测域控服务器运行状态：执行文件在操作主机CftD：/tooIS文件夹内：< 4）将SCrVCr03加入到ChinaSki1.1.S.cn的域中，只仃域管理员和IT部门员工及本地管理员可以登陆服务器.2 .安装及配置VPN服务< 1）仅允许1.ayer2Tunne1.ingPrOtoeO1.连接;< 2）为保降认证的安全性，采用证书作为1.ayor2Tunne1.ingPrOtoCo1.认证手段：< 3）客户端连接成功后获得的内部地址范国为：192.168.10.241-192.168.10.248：（4）使用域用户作为VPN登录认证用户。（六）GWSerVer配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器E虚拟机名称为“GWserver”的为“GWscrver”服务器系统，服务器已安装好基本的WindowsSerVer操作系统环境,默认用户名为“adminiStrator”,默认密码：ChinaskiHs22o注:本题目中没特别说明的密码皆为：ChinaSkiuS22。1 .GySerVer系统基础环境配置<1）请根据附件说明或提供的基训信息，配置服务罂的主机名，IP地址.创建要求的用户名及密码：<2）配置WindORs防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求。2 .安装和配置路由服务<1）请不要把该服务器加入到任何AD域：（2）安装RemOteACCeSS服务并启用路由功能。（七）C1.ient配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“c1.ient”的为“c1.ient”服务器系统，服务器已安装好基本的WindowsSerVer操作系统环境,默认用户名为"adminiS1.rator",默认密码：ChinaskiHs22o1-对等网客户端配置<1）请把该计算机留在工作组：（2）设置电源配践，以便客户端在通电的情况卜.，永不进入睡眠：（3）创建一个名为SD-VPY的拨号适配器连接，用于建立YPN连接。该客户端用于测试VPN,以及需要的完成相关功能.目录一、初始化环境3（一）默认账号及默认密码3二、项目任务描述3（一）基本配置3（二）拓扑图4三、项目任务清单4（一）DCSerVer配置任务51. DCSerVer系统基础环境配置52. ACTIVEDIRECTORYSERV1.CE主域控活动目录配应I：作任务53. DNSSERYICE配置工作任务64. DHCPSERV1.CE配置工作任务65. 为ChinaSki1.IS.cn域配置安全策略66. AD域打印机6（二）SDCSerVer配置任务71. SDCSerVer系统基础环境配置72. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务73. GPO:组策略与系统配置74. 服务磁盘配置工作任务85. 辅助InNSSERVICE配置工作任务8（）ServerO1.配置任务81. ServerO1.系统基础环境配Ki82. IEB环境配置工作任务（11S÷CA>9（四）SerVer02配置任务91. ServerO2系统基础环境配置92. DISK配置服务器软RA【D工作任务10（五）SerVer03配置任务101 .ServcrO3系统基拙环境配置102 .安装及配翼YPN服务10（六）GvSerVeriiE置任务111 .GWSerVer系统基础环境配置112 .安装和配置路由服务11（七）C1.ient配四任务111 .对等网客户端配置11目录一、初始化环境3（一）默认账号及默认密码3二、项目任务描述3（一）基本配置3（二）拓扑图4三、项目任务清单4（一）DCSerVer配置任务51. DCSerVer系统基础环境配巴52. ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务53. DNSSERY1.CE配置工作任务64. DIICPSERV1.CE配置工作任务65. 为ChinaSki1.IS.cn域配置安全策略66. AD域打印机6（二）SDCSerVer配置任务71. SDCServer系统基础环境配置72. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置匚作任务73. GPO:组策略与系统配置74. 服务器磁盘配置工作任务85. 辅助NINSSERVICE配置工作任务8（三）ServerC1.配置任务81. Server0】系统基础环境配置82. HEB环境配置工作任务（IISKA）9（四）SerVerC2配置任务91. ServerO2系统基地环境配置92. D【SK配置服务器软RAID工作任务10（五）SerVer03配置任务101 .ServerO3系统基础环境配置102 .安装及配置YPN服务10（六）GFSerVerae置任务111 .GNSerVer系统基Ri1.环境配置112 .安装和配熨路由服务11（七）C1.ient配置任务111.对等网客户端配置11