《2022年全国职业院校技能大赛:网络系统管理项目-模块B--样题3.docx》由会员分享,可在线阅读,更多相关《2022年全国职业院校技能大赛:网络系统管理项目-模块B--样题3.docx(12页珍藏版)》请在优知文库上搜索。
1、2022年全国职业院校技能大赛网络系统管理赛项模块B:Windows部署(样题3)午,ChinaSkiIIs2/13Vindcnrs一、初始化环境(一)默认账号及默认密码Username:AdministratorPassword:ChinaSki11.s22Username:demoPassword:ChinaSki11s22注:若非特别指定,所有账号的密码均为ChinaSkiHs22二、项目任务描述你作为一名网络技术工程师,被指派去构建ChinaSkiUS.cn的网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设符和应用正常运行.(一)基本配1、服务器和客户端信息,各虚
2、拟机己预装系统。DeviceHostnaaeFQDNIPAddressDCsen,erDCserverDCserver.ChinaSki11&.cn172.16.100.221SDCserverSDCserverSDCgSVr.ChinaS172.16.100.222ServerO1.Server1.1.ServerO1.ChitSki11$.cn192.168.10.251Server02SorVRrC2rver02.ChinaSkiH192.168.10.252Server03Server03Srver03.ChinaSkiH192.168.10.253GWSerVerGWserverGW
3、server.ChirwS172.16.1(10.251192.168.10.25410.10.100.254C1.ientC1.ient10.10.100.x2、网络信息NetvorkCIDR办公区域10.10.100.0/21收务区172.16.100.128/25应用区域192.168.10.240/28(二)拓扑图构建ChinaSkinS.cn的网络服务环境如卜图所示。C1.ient三、项目任务清单(一)DCserver配置任务注遨:若题目中未明确规定,请使用默认配置。”13Vindcnrs虚拟股务器上,虚拟机名称为uDCserverw的为“DCserver”服务器系统,服务器已安装好
4、基本的WindowsSerVer操作系统环境,默认用户名为administrator”,默认密码:Chinaski1Is22注:本题目中没特别说明的密码皆为:ChinaSki1.1.s22o1. DCSerVer系统基础环境配置(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码:(2)配置KindOWS防火堵,仅允许配置的服务通过防火堵:禁止ICMP回显请求:2. ACTIVEDIRECTORYSERVIeE主域控活动目录配工作任务(1)在DCSerVer上配置以卜.服务与设置 为ChinuS安装和配置活动目录域服务: 只有域管理M和IT部门员工可以登陆
5、服务器。(2)创建以下全局AD组与用户 Sa1.es(Sa1.esOO1.-100)%IT(IT01-05)Finance(FO1.-IO)-Management(ManageO1-05); 创建ChinaSkiuS22为GPO管理员:加入到企业管理、域控管理员组: 为所有域用户设置漫游文件(除ManUgemenI外),漫游文件放于WChinaSkiUChinaSki1.1.s22RoamingProfi1.e目录中; 开启本地及域控用户登录操作日志审计记录: 开启远程桌面服务及对应端口,让服务涔可以被纳管到云堡呈机:仪允许本地管理员和域管理员登录: 配置域控组策略及域控配置信息备份:每天自动
6、备份到本地的D盘根目录:并同步宓制到DFS目录下:DFSsharedirITbackup目录。3. DNSSERVICE配工作任务(1)安装及配置DNS服务:(2)创建必要的ChinaSki1.1.S.cn正向区域,添加必要的域名解析记录;(3)配置TXT记录,配置主时间控制服务记录:配置域名反向PTR:(4)为当前域网络创建反向有找区域;(5) DCSerVer主DNSIJ务器。4. DHCPSERVICE配置工作任务(1)安装及配置DHCP服务:(2)创建一个名为uChinaSwWDHCP作用域:(3)保留地址172.16.100.129-139,起始地址172.16.100.140-25
7、4:绑定SDCserver的IP地址为172.16.100.222/25;(4)网关地址:172.16.100.254;5. )DNS服务罂:172.16.100.221;8.8.8.8:(6)地址租约11小时59分59秒。5.为ChinaSkiI1.S.cn域配置安全策略(1)限制Management(ManageO1._05)只能从C1.ien1.登录:(2)限制Finance(FO1.-IO),不能关闭计算机和重启计算机:(3)所仃的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过次,就不再重宏颁发,除非证书文件丢失或者失效:(4)为普通用户配置密码策略,该策略要求密码为长度最小
8、12位数的兔杂性密码:(5)对于FinanCe(FO1.-IO),有一个例外,无需密码即可登录客户端:(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览潜快捷方式在桌面:(7)禁止SaICS(Sa1.eSOOI-010)使用注册表编辑工具、PowerShe1.1.以及Cmd。(二)SDCSerVer配置任务注意:若题目中未明确规定,请使用默认配置。虚拟服务器上,虚拟机名称为“SDCserver的为SDCserver”服务器系统,服务器上请安装基本的WindowsSerVer操作系统环境,默认用户名为“administrator,默认密码:Chinaski11.
9、s22注:本题目中没特别说明的密码皆为:ChinaSki1.1.s22o1. SDCSerVer系统基础环境配置(1)请根据附件说明或提供的基础信息,配置脓务器的主机名,IP地址,创建要求的用户名及密码:(2)配置NindoWS防火墙,仪允许配置的服务通过防火堵:禁止ICMP回显请求:2. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务(1)为安装和配置活动目录域服务:将SDCSerVer加入到ChinaS的域中,只有域管理员和IT部门员工可以登陆服务器:将服务器配置为辅助域控。DCSCrVer主域控服务罂:当DCSOrVer离线时,SDCSerYer成为主服务器;(
10、2)开启本地及域控用户登录操作日志审计记录:(3)开启远程桌面服务及对应端口让服务器可以被纳管到云唯垒机;仅允许本地管理员和域管理员登录:(4)配置域控组策略及域控配置信息备份:自动备份到本地的D盘根R录;并同步豆制到DES目录下:DFSsharedirITbackup目录。(三)ServerO1.配置任务注意:若题目中未明确规定,谙使用默认配置。虚拟服务器上,虚拟机名称为“ServeNH的为ServeNH”服务器系统,服务器己安装好基本的WindOWSSerVer操作系统环境,默认用户名为administrator,默认密码:ChinaskiHs22o注:本题目中没特别说明的密码皆为:Chi
11、naski1.1.s22o1. SerVero1.系统基础环境配置(I)请根据附件说明或提供的基础信息,配置股务器的主机名,IP地址,创建要求的用户名及密码:(2)配置Wind。WS防火堵,仅允许配置的服务通过防火堵:禁止ICMP回显请求;(3)将SerVero1加入到Chinaski1I的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器,2. 服务器磁盘配置工作任务(1)安装及配置软RA1.D5:(2)在安装好的SerVer(H虚拟机中添加三块IoT应拟磁盘:(3)组成RAn)5,破就分区命名为卷标H盘:Raid5:(4)手动测试破坏一块破盘,做RAID磁盘修更:确认RAID5配置
12、完毕。3. VEB环境配置工作任务(IIS-KJA)(1)在服务器上装Reb服务器,启用HnPS服务;(2)在服务器上为web.C”创建相应的WCb站点包含DNS相关记录:(3)站点首页采用技术,首页设置为index.aspx;(4)添加显示当前F1.期和主机的静态页面内容;(5)配置证书服务潜,提供CA自动申请证书:实现证书颁发机构及机构WEB注册服务:2”服务器系统,服务器需要安装,并完成配置基本的WindowsSerVer操作系统环境,默认用户名为“administrator”,我认密码:ChinaskiHs22.注:本题目中没特别说明的密码皆为:ChinaSki1.1.S22。1. S
13、erver02系统基础环境配置(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码:(2)配置用ndows防火墙.仅允许配置的服务通过防火堵:禁止IeMP回显请求:(3)将Server02加入到ChinaSki1.1.s.Cn的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器,2. DFSmembe端配置工作任务(1)安装及配置DFS服务:(2)目录设置在H:DFSsharedir;(3)加入到SerVer03的DFS服务中;(4)配置交错拓扑:5)在H:XDFSsharedir文件夹内新建所有部门的文件夹:(6)所有部门的用户之可以访问部门内的
14、文件,不可以跨部门访问别的部门文件夹内容:(7)ManagCInent用户组用户可以访问全局的文件夹。3.安装及配置VPN服务(1)仅允许1.ayer2Tunne1.ingPrOtOCO1.连接:(2)为保障认证的安全性,采用证书作为1.ayer2Tunne1.ingPr。t。c。1.认证手段:(3)客户端连接成功后获得的内部地址范围为:192.168.10.241-192.168.10.248:(4)使用域用户作为VPN登录认证用户。(五)SerVer03配置任务注意:若题目中未明确规定,请使用默认配S1.虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务罂需要安装,并完成配置.基本的WindowsSerVer操作系统环境,默认用户名为“udminis1.ra1.or”,默认密码:ChinaSki1.1.S22。注:本题目中没特别说明的密码皆为:Chinaski1.1.s221.1. Ser