2022年江西省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理-模塊B-樣題_第1頁(yè)
2022年江西省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理-模塊B-樣題_第2頁(yè)
2022年江西省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理-模塊B-樣題_第3頁(yè)
2022年江西省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理-模塊B-樣題_第4頁(yè)
2022年江西省職業(yè)院校技能大賽-網(wǎng)絡(luò)系統(tǒng)管理-模塊B-樣題_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2022年江西省職業(yè)院校技能大賽

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)

模塊B:Windows部署

一、初始化環(huán)境

(一)默認(rèn)賬號(hào)及默認(rèn)密碼

Username:Administrator

Password:ChinaSkills22

Username:demo

Password:ChinaSkills22

注:若非特別指定,所有賬號(hào)的密碼均為ChinaSkills22

二、項(xiàng)目任務(wù)描述

你作為一名網(wǎng)絡(luò)技術(shù)工程師,被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的

時(shí)間內(nèi)完成要求的任務(wù),并進(jìn)行充分的測(cè)試,確保設(shè)備和應(yīng)用正常運(yùn)行。

(一)基本配置

1、服務(wù)器和客戶端信息,各虛擬機(jī)已預(yù)裝系統(tǒng)。

DeviceHostnameFQDNIPAddress

DCserverDCserverDCserver.ChinaS21

SDCserverSDCserverSDCserver.ChinaS22

Server01Server01Server01.ChinaS51

Server02Server02Server02.ChinaS52

Server03Server03Server03.ChinaS53

54

GWserverGWserverGWserver.ChinaS54

54

ClientClient10.10.100.x

2、網(wǎng)絡(luò)信息

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署4/12

NetworkCIDR

辦公區(qū)域/24

服務(wù)區(qū)28/25

應(yīng)用區(qū)域40/28

(二)拓?fù)鋱D

構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)環(huán)境如下圖所示。

三、項(xiàng)目任務(wù)清單

(一)DCserver配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署5/12

虛擬服務(wù)器上,虛擬機(jī)名稱為“DCserver”的為“DCserver”服務(wù)器系統(tǒng),服務(wù)器已安裝

好基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默認(rèn)密碼:

Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:ChinaSkills22。

1.DCserver系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

2.ACTIVEDIRECTORYSERVICE主域控活動(dòng)目錄配置工作任務(wù)

(1)在DCserver上配置以下服務(wù)與設(shè)置

為ChinaS安裝和配置活動(dòng)目錄域服務(wù);

只有域管理員和IT部門員工可以登陸服務(wù)器。

(2)創(chuàng)建以下全局AD組與用戶

Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);

創(chuàng)建ChinaSkills22為GPO管理員;加入到企業(yè)管理、域控管理員組;

為所有域用戶設(shè)置漫游文件(除Management外),漫游文件放于\\ChinaS\

ChinaSkills22\RoamingProfile\目錄中;

開啟本地及域控用戶登錄操作日志審計(jì)記錄;

開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口,讓服務(wù)器可以被納管到云堡壘機(jī);僅允許本地管理員和

域管理員登錄;

配置域控組策略及域控配置信息備份;每天自動(dòng)備份到本地的D盤根目錄;并同步復(fù)制到

DFS目錄下:\DFSsharedir\IT\backup目錄。

3.DNSSERVICE配置工作任務(wù)

(1)安裝及配置DNS服務(wù);

(2)創(chuàng)建必要的ChinaS正向區(qū)域,添加必要的域名解析記錄;

(3)配置TXT記錄,配置主時(shí)間控制服務(wù)記錄;配置域名反向PTR;

(4)為當(dāng)前域網(wǎng)絡(luò)創(chuàng)建反向查找區(qū)域;

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署6/12

(5)DCserver主DNS服務(wù)器。

4.DHCPSERVICE配置工作任務(wù)

(1)安裝及配置DHCP服務(wù);

(2)創(chuàng)建一個(gè)名為“ChinaS”的DHCP作用域;

(3)保留地址29-139,起始地址40-254;綁定SDCserver的IP

地址為22/25;

(4)網(wǎng)關(guān)地址:54;

(5)DNS服務(wù)器:21;;

(6)地址租約11小時(shí)59分59秒。

5.為ChinaS域配置安全策略

(1)限制Management(Manage01-05)只能從Client登錄;

(2)限制Finance(F01-10),不能關(guān)閉計(jì)算機(jī)和重啟計(jì)算機(jī);

(3)所有的域計(jì)算機(jī)和域用戶都能自動(dòng)注冊(cè)證書,證書頒發(fā)機(jī)構(gòu)已經(jīng)頒發(fā)過(guò)一次,就不再重復(fù)

頒發(fā),除非證書文件丟失或者失效;

(4)為普通用戶配置密碼策略,該策略要求密碼為長(zhǎng)度最小12位數(shù)的復(fù)雜性密碼;

(5)對(duì)于Finance(F01-10),有一個(gè)例外,無(wú)需密碼即可登錄客戶端;

(6)對(duì)IT(IT01-05)用戶啟用桌面環(huán)境副本,移除回收站圖表,統(tǒng)一添加IE瀏覽器快捷

方式在桌面;

(7)禁止Sales(Sales001-010)使用注冊(cè)表編輯工具、PowerShell以及Cmd。

(二)SDCserver配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“SDCserver”的為“SDCserver”服務(wù)器系統(tǒng),服務(wù)器上請(qǐng)

安裝基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默認(rèn)密碼:

Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:ChinaSkills22。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署7/12

1.SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

2.ACTIVEDIRECTORYSERVICE輔助域控活動(dòng)目錄配置工作任務(wù)

(1)為安裝和配置活動(dòng)目錄域服務(wù):將SDCserver加入到C的域中,只有域管理

員和IT部門員工可以登陸服務(wù)器;將服務(wù)器配置為輔助域控。DCserver主域控服務(wù)器;

當(dāng)DCserver離線時(shí),SDCserver成為主服務(wù)器;

(2)開啟本地及域控用戶登錄操作日志審計(jì)記錄;

(3)開啟遠(yuǎn)程桌面服務(wù)及對(duì)應(yīng)端口讓服務(wù)器可以被納管到云堡壘機(jī);僅允許本地管理員和域

管理員登錄;

(4)配置域控組策略及域控配置信息備份;自動(dòng)備份到本地的D盤根目錄;并同步復(fù)制到DFS

目錄下:\DFSsharedir\IT\backup目錄。

(三)Server01配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“Server01”的為“Server01”服務(wù)器系統(tǒng),服務(wù)器已安裝

好基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默認(rèn)密碼:

Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:Chinaskills22。

1.Server01系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

(3)將Server01加入到C的域中,只有域管理員和IT部門員工及本地管理員可

以登陸服務(wù)器。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署8/12

2.服務(wù)器磁盤配置工作任務(wù)

(1)安裝及配置軟RAID5;

(2)在安裝好的Server01虛擬機(jī)中添加三塊10T虛擬磁盤;

(3)組成RAID5,磁盤分區(qū)命名為卷標(biāo)H盤:Raid5;

(4)手動(dòng)測(cè)試破壞一塊磁盤,做RAID磁盤修復(fù);確認(rèn)RAID5配置完畢。

3.WEB環(huán)境配置工作任務(wù)(IIS+CA)

(1)在服務(wù)器上裝Web服務(wù)器,啟用HTTPS服務(wù);

(2)在服務(wù)器上為“web.C”創(chuàng)建相應(yīng)的Web站點(diǎn)包含DNS相關(guān)記錄;

(3)站點(diǎn)首頁(yè)采用技術(shù),首頁(yè)設(shè)置為index.aspx;

(4)添加顯示當(dāng)前日期和主機(jī)的靜態(tài)頁(yè)面內(nèi)容;

(5)配置證書服務(wù)器,提供CA自動(dòng)申請(qǐng)證書;實(shí)現(xiàn)證書頒發(fā)機(jī)構(gòu)及機(jī)構(gòu)WEB注冊(cè)服務(wù);

(6)配置為企業(yè)CA域成員;CA類型:根CA中心;加密類型SHA256位,密鑰長(zhǎng)度2248位;CA共

用名稱:C;可分辨后綴:DC=Chinaskills,DC=local;有效期為1年;

(7)證書數(shù)據(jù)存儲(chǔ)路徑:H:\DFSsharedir\CA。

(四)Server02配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“Server02”的為“Server02”服務(wù)器系統(tǒng),服務(wù)器需要安

裝,并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默

認(rèn)密碼:Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:Chinaskills22。

1.Server02系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

(3)將Server02加入到C的域中,只有域管理員和IT部門員工及本地管理員可

以登陸服務(wù)器。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署9/12

2.DFSmembe端配置工作任務(wù)

(1)安裝及配置DFS服務(wù);

(2)目錄設(shè)置在H:\DFSsharedir;

(3)加入到Server03的DFS服務(wù)中;

(4)配置交錯(cuò)拓?fù)洌?/p>

(5)在H:\DFSsharedir文件夾內(nèi)新建所有部門的文件夾;

(6)所有部門的用戶之可以訪問(wèn)部門內(nèi)的文件,不可以跨部門訪問(wèn)別的部門文件夾內(nèi)容;

(7)Management用戶組用戶可以訪問(wèn)全局的文件夾。

3.安裝及配置VPN服務(wù)

(1)僅允許Layer2TunnelingProtocol連接;

(2)為保障認(rèn)證的安全性,采用證書作為L(zhǎng)ayer2TunnelingProtocol認(rèn)證手段;

(3)客戶端連接成功后獲得的內(nèi)部地址范圍為:41-48;

(4)使用域用戶作為VPN登錄認(rèn)證用戶。

(五)Server03配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“Server03”的為“Server03”服務(wù)器系統(tǒng),服務(wù)器需要安

裝,并完成配置基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默

認(rèn)密碼:Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:Chinaskills22。

1.Server03系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

(3)將Server03加入到C的域中,只有域管理員和IT部門員工及本地管理員可

以登陸服務(wù)器。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署10/12

2.DFSmembe端配置工作任務(wù)

(1)安裝及配置DFS服務(wù);

(2)目錄設(shè)置在H:\DFSsharedir;

(3)加入到Server03的DFS服務(wù)中;

(4)配置交錯(cuò)拓?fù)洌?/p>

(5)在H:\DFSsharedir文件夾內(nèi)新建所有部門的文件夾;

(6)所有部門的用戶之可以訪問(wèn)部門內(nèi)的文件,不可以跨部門訪問(wèn)別的部門文件夾內(nèi)容;

(7)Management用戶組用戶可以訪問(wèn)全局的文件夾。

(六)GWserver配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“GWserver”的為“GWserver”服務(wù)器系統(tǒng),服務(wù)器已安裝

好基本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默認(rèn)密碼:

Chinaskills22。

注:本題目中沒(méi)特別說(shuō)明的密碼皆為:Chinaskills22。

1.GWserver系統(tǒng)基礎(chǔ)環(huán)境配置

(1)請(qǐng)根據(jù)附件說(shuō)明或提供的基礎(chǔ)信息,配置服務(wù)器的主機(jī)名,IP地址,創(chuàng)建要求的用戶名

及密碼;

(2)配置Windows防火墻,僅允許配置的服務(wù)通過(guò)防火墻;禁止ICMP回顯請(qǐng)求;

2.安裝和配置路由服務(wù)

(1)請(qǐng)不要把該服務(wù)器加入到任何AD域;

(2)安裝RemoteAccess服務(wù)并啟用路由功能。

3.GPO:組策略與系統(tǒng)配置

(1)所有的服務(wù)器不需要按ctrl+alt+del;

(2)關(guān)閉所有的機(jī)器的睡眠功能;

(3)對(duì)于IT組來(lái)說(shuō),所有站點(diǎn)都啟用SSO;

(4)所有的計(jì)算機(jī)都不允許登錄Microsoft賬戶;

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署11/12

(5)允許IT組進(jìn)行系統(tǒng)時(shí)間更改;

(6)設(shè)定所有職務(wù)為managers的用戶為本地管理員,除了域控制器;

(7)允許所有的Managers組在域控制器登錄。

(七)Client配置任務(wù)

注意:若題目中未明確規(guī)定,請(qǐng)使用默認(rèn)配置。

虛擬服務(wù)器上,虛擬機(jī)名稱為“Client”的為“Client”服務(wù)器系統(tǒng),服務(wù)器已安裝好基

本的WindowsServer操作系統(tǒng)環(huán)境,默認(rèn)用戶名為“administrator”,默認(rèn)密碼:Chinaskills22。

1.域網(wǎng)客戶端配置

(1)把計(jì)算機(jī)加入C;

(2)設(shè)置電源配置,以便客戶端在通電的情況下,永不進(jìn)入睡眠;

(3)該客戶端用于測(cè)試用戶登錄,Profiles,文件共享,安全策略和RDS等功能。

(4)安裝客戶端VPN軟件,完成VPN的連接和測(cè)試。

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署12/12

目錄

一、初始化環(huán)境....................................................................................................................................................4

(一)默認(rèn)賬號(hào)及默認(rèn)密碼..........................................................................................................................4

二、項(xiàng)目任務(wù)描述..................................................................................................................................................4

(一)基本配置..............................................................................................................................................4

(二)拓?fù)鋱D..................................................................................................................................................5

三、項(xiàng)目任務(wù)清單..................................................................................................................................................5

(一)DCserver配置任務(wù)...........................................................................................................................5

1.DCserver系統(tǒng)基礎(chǔ)環(huán)境配置...........................................................................................................6

2.ACTIVEDIRECTORYSERVICE主域控活動(dòng)目錄配置工作任務(wù).......................................................6

3.DNSSERVICE配置工作任務(wù).............................................................................................................6

4.DHCPSERVICE配置工作任務(wù)...........................................................................................................7

5.為ChinaS域配置安全策略..............................................................................................7

(二)SDCserver配置任務(wù)...........................................................................................................................7

1.SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置.........................................................................................................8

2.ACTIVEDIRECTORYSERVICE輔助域控活動(dòng)目錄配置工作任務(wù)..................................................8

(三)Server01配置任務(wù).............................................................................................................................8

1.Server01系統(tǒng)基礎(chǔ)環(huán)境配置...........................................................................................................8

2.服務(wù)器磁盤配置工作任務(wù)................................................................................................................9

3.WEB環(huán)境配置工作任務(wù)(IIS+CA).................................................................................................9

(四)Server02配置任務(wù).............................................................................................................................9

1.Server02系統(tǒng)基礎(chǔ)環(huán)境配置..........................................................................................................9

2.DFSmembe端配置工作任務(wù)...........................................................................................................10

3.安裝及配置VPN服務(wù).....................................................................................................................10

(五)Server03配置任務(wù)...........................................................................................................................10

1.Server03系統(tǒng)基礎(chǔ)環(huán)境配置........................................................................................................10

2.DFSmembe端配置工作任務(wù)...........................................................................................................11

(六)GWserver配置任務(wù)...........................................................................................................................11

1.GWserver系統(tǒng)基礎(chǔ)環(huán)境配置.........................................................................................................11

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署2/12

2.安裝和配置路由服務(wù)......................................................................................................................11

3.GPO:組策略與系統(tǒng)配置..................................................................................................................11

(七)Client配置任務(wù)...............................................................................................................................12

1.域網(wǎng)客戶端配置..............................................................................................................................12

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署3/12

一、初始化環(huán)境

(一)默認(rèn)賬號(hào)及默認(rèn)密碼

Username:Administrator

Password:ChinaSkills22

Username:demo

Password:ChinaSkills22

注:若非特別指定,所有賬號(hào)的密碼均為ChinaSkills22

二、項(xiàng)目任務(wù)描述

你作為一名網(wǎng)絡(luò)技術(shù)工程師,被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的

時(shí)間內(nèi)完成要求的任務(wù),并進(jìn)行充分的測(cè)試,確保設(shè)備和應(yīng)用正常運(yùn)行。

(一)基本配置

1、服務(wù)器和客戶端信息,各虛擬機(jī)已預(yù)裝系統(tǒng)。

DeviceHostnameFQDNIPAddress

DCserverDCserverDCserver.ChinaS21

SDCserverSDCserverSDCserver.ChinaS22

Server01Server01Server01.ChinaS51

Server02Server02Server02.ChinaS52

Server03Server03Server03.ChinaS53

54

GWserverGWserverGWserver.ChinaS54

54

ClientClient10.10.100.x

2、網(wǎng)絡(luò)信息

網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)-模塊B:Windows部署4/12

Network

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論