职业院校技能大赛网络系统管理模块B样题.docx
- 文档编号:18926179
- 上传时间:2024-02-15
- 格式:DOCX
- 页数:23
- 大小:125.10KB
职业院校技能大赛网络系统管理模块B样题.docx
《职业院校技能大赛网络系统管理模块B样题.docx》由会员分享,可在线阅读,更多相关《职业院校技能大赛网络系统管理模块B样题.docx(23页珍藏版)》请在冰点文库上搜索。
2022年江西省职业院校技能大赛
网络系统管理赛项
模块B:
Windows部署
目录
一、初始化环境 4
(一)默认账号及默认密码 4
二、项目任务描述 4
(一)基本配置 4
(二)拓扑图 5
三、项目任务清单 5
(一)DCserver配置任务 5
1.DCserver系统基础环境配置 6
2.ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务 6
3.DNSSERVICE配置工作任务 6
4.DHCPSERVICE配置工作任务 7
5.为ChinaS域配置安全策略 7
(二)SDCserver配置任务 7
1.SDCserver系统基础环境配置 8
2.ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务 8
(三)Server01配置任务 8
1.Server01系统基础环境配置 8
2.服务器磁盘配置工作任务 9
3.WEB环境配置工作任务(IIS+CA) 9
(四)Server02配置任务 9
1.Server02系统基础环境配置 9
2.DFSmembe端配置工作任务 10
3.安装及配置VPN服务 10
(五)Server03配置任务 10
1.Server03系统基础环境配置 10
2.DFSmembe端配置工作任务 11
(六)GWserver配置任务 11
1.GWserver系统基础环境配置 11
网络系统管理赛项-模块B:
Windows部署2/12
2.安装和配置路由服务 11
3.GPO:
组策略与系统配置 11
(七)Client配置任务 12
1.域网客户端配置 12
网络系统管理赛项-模块B:
Windows部署
3/12
一、初始化环境
(一)默认账号及默认密码
Username:
Administrator
Password:
ChinaSkills22
Username:
demo
Password:
ChinaSkills22
注:
若非特别指定,所有账号的密码均为ChinaSkills22
二、项目任务描述
你作为一名网络技术工程师,被指派去构建ChinaS的网络服务。
你必须在规定的
时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置
1、服务器和客户端信息,各虚拟机已预装系统。
Device
Hostname
FQDN
IPAddress
DCserver
DCserver
DCserver.ChinaS
172.16.100.221
SDCserver
SDCserver
SDCserver.ChinaS
172.16.100.222
Server01
Server01
Server01.ChinaS
192.168.10.251
Server02
Server02
Server02.ChinaS
192.168.10.252
Server03
Server03
Server03.ChinaS
192.168.10.253
GWserver
GWserver
GWserver.ChinaS
172.16.100.254
192.168.10.254
10.10.100.254
Client
Client
10.10.100.x
2、网络信息
网络系统管理赛项-模块B:
Windows部署
4/12
Network
CIDR
办公区域
10.10.100.0/24
服务区
172.16.100.128/25
应用区域
192.168.10.240/28
(二)拓扑图
构建ChinaS的网络服务环境如下图所示。
三、项目任务清单
(一)DCserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
网络系统管理赛项-模块B:
Windows部署5/12
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装
好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
ChinaSkills22。
1.DCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
2.ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置
.为ChinaS安装和配置活动目录域服务;
.只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局AD组与用户
.Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);
.创建ChinaSkills22为GPO管理员;加入到企业管理、域控管理员组;
.为所有域用户设置漫游文件(除Management外),漫游文件放于\\ChinaS\ChinaSkills22\RoamingProfile\目录中;
.开启本地及域控用户登录操作日志审计记录;
.开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
.配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下:
\DFSsharedir\IT\backup目录。
3.DNSSERVICE配置工作任务
(1)安装及配置DNS服务;
(2)创建必要的ChinaS正向区域,添加必要的域名解析记录;
(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
(4)为当前域网络创建反向查找区域;
网络系统管理赛项-模块B:
Windows部署6/12
(5)DCserver主DNS服务器。
4.DHCPSERVICE配置工作任务
(1)安装及配置DHCP服务;
(2)创建一个名为“ChinaS”的DHCP作用域;
(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定SDCserver的IP
地址为172.16.100.222/25;
(4)网关地址:
172.16.100.254;
(5)DNS服务器:
172.16.100.221;8.8.8.8;
(6)地址租约11小时59分59秒。
5.为ChinaS域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复
颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷
方式在桌面;
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
(二)SDCserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“SDCserver”的为“SDCserver”服务器系统,服务器上请
安装基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
ChinaSkills22。
网络系统管理赛项-模块B:
Windows部署
7/12
1.SDCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
2.ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务
(1)为安装和配置活动目录域服务:
将SDCserver加入到C的域中,只有域管理
员和IT部门员工可以登陆服务器;将服务器配置为辅助域控。
DCserver主域控服务器;
当DCserver离线时,SDCserver成为主服务器;
(2)开启本地及域控用户登录操作日志审计记录;
(3)开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域
管理员登录;
(4)配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS
目录下:
\DFSsharedir\IT\backup目录。
(三)Server01配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server01”的为“Server01”服务器系统,服务器已安装
好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
1.Server01系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server01加入到C的域中,只有域管理员和IT部门员工及本地管理员可
以登陆服务器。
网络系统管理赛项-模块B:
Windows部署
8/12
2.服务器磁盘配置工作任务
(1)安装及配置软RAID5;
(2)在安装好的Server01虚拟机中添加三块10T虚拟磁盘;
(3)组成RAID5,磁盘分区命名为卷标H盘:
Raid5;
(4)手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID5配置完毕。
3.WEB环境配置工作任务(IIS+CA)
(1)在服务器上装Web服务器,启用HTTPS服务;
(2)在服务器上为“web.C”创建相应的Web站点包含DNS相关记录;
(3)站点首页采用技术,首页设置为index.aspx;
(4)添加显示当前日期和主机的静态页面内容;
(5)配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;
(6)配置为企业CA域成员;CA类型:
根CA中心;加密类型SHA256位,密钥长度2248位;CA共
用名称:
C;可分辨后缀:
DC=Chinaskills,DC=local;有效期为1年;
(7)证书数据存储路径:
H:
\DFSsharedir\CA。
(四)Server02配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server02”的为“Server02”服务器系统,服务器需要安装,并完成配置基本的WindowsServer操作系统环境,默认用户名为“administrator”,默
认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
1.Server02系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server02加入到C的域中,只有域管理员和IT部门员工及本地管理员可
以登陆服务器。
网络系统管理赛项-模块B:
Windows部署9/12
2.DFSmembe端配置工作任务
(1)安装及配置DFS服务;
(2)目录设置在H:
\DFSsharedir;
(3)加入到Server03的DFS服务中;
(4)配置交错拓扑;
(5)在H:
\DFSsharedir文件夹内新建所有部门的文件夹;
(6)所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
(7)Management用户组用户可以访问全局的文件夹。
3.安装及配置VPN服务
(1)仅允许Layer2TunnelingProtocol连接;
(2)为保障认证的安全性,采用证书作为Layer2TunnelingProtocol认证手段;(3)客户端连接成功后获得的内部地址范围为:
192.168.10.241-192.168.10.248;
(4)使用域用户作为VPN登录认证用户。
(五)Server03配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务器需要安装,并完成配置基本的WindowsServer操作系统环境,默认用户名为“administrator”,默
认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
1.Server03系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server03加入到C的域中,只有域管理员和IT部门员工及本地管理员可
以登陆服务器。
网络系统管理赛项-模块B:
Windows部署
10/12
2.DFSmembe端配置工作任务
(1)安装及配置DFS服务;
(2)目录设置在H:
\DFSsharedir;
(3)加入到Server03的DFS服务中;
(4)配置交错拓扑;
(5)在H:
\DFSsharedir文件夹内新建所有部门的文件夹;
(6)所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
(7)Management用户组用户可以访问全局的文件夹。
(六)GWserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装
好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
1.GWserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名
及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
2.安装和配置路由服务
(1)请不要把该服务器加入到任何AD域;
(2)安装RemoteAccess服务并启用路由功能。
3.GPO:
组策略与系统配置
(1)所有的服务器不需要按ctrl+alt+del;
(2)关闭所有的机器的睡眠功能;
(3)对于IT组来说,所有站点都启用SSO;
(4)所有的计算机都不允许登录Microsoft账户;
网络系统管理赛项-模块B:
Windows部署11/12
(5)允许IT组进行系统时间更改;
(6)设定所有职务为managers的用户为本地管理员,除了域控制器;
(7)允许所有的Managers组在域控制器登录。
(七)Client配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Client”的为“Client”服务器系统,服务器已安装好基
本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
1.域网客户端配置
(1)把计算机加入C;
(2)设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
(3)该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
(4)安装客户端VPN软件,完成VPN的连接和测试。
网络系统管理赛项-模块B:
Windows部署
12/12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 职业院校 技能 大赛 网络 系统管理 模块 样题