2021年全国职业院校技能大赛
网络系统管理(样题5)模块B:Windows环境
全国职业院校技能大赛执委会.技术专家组
2021年03月
目录
一、赛题说明
(一)竞赛介绍
请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
(二)密码
如果没有详细说明,请使用“Chinaskills20”作为默认密码。
(三)竞赛时间
竞赛时间为4个小时。
竞赛注意事项
- 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
- 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
- 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
- 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
- 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
(五)竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件)图纸文件和设备配置文件。所有截图除了配置文件截图外,还需要截功能测试的图,能在终端Client上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
二、项目任务描述
你作为一名网络技术工程师,被指派去构建ChinaSkills.cn的网络。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置
服务器和客户端
| Device | Hostname | System | FQDN | IP Address |
|---|---|---|---|---|
| DCserver | DCserver | Windows server(预装) | DCserver.ChinaSkills.cn | 172.16.100.201 |
| SDCserver | SDCserver | Windows server(待安装) | SDCserver.ChinaSkills.cn | 172.16.100.202 |
| Server01 | Server01 | Windows server(预装) | Server01.ChinaSkills.cn | 192.168.10.251 |
| Server02 | Server02 | Windows server(待安装) | Server02.ChinaSkills.cn | 192.168.10.252 |
| Server03 | Server03 | Windows server(待安装) | Server03.ChinaSkills.cn | 192.168.10.253 |
| GWserver | GWserver | Windows server(预装) | GWserver.ChinaSkills.cn | 172.16.100.254 192.168.10.254 10.10.100.254 |
| Client | Client | Windows desktop(预装) | 10.10.100.x |
网络
| Network | CIDR |
|---|---|
| 办公区域 | 10.10.100.0/24 |
| 服务区 | 172.16.100.128/25 |
| 应用区域 | 192.168.10.240/28 |
(二)拓扑图
三、项目任务清单
(一) DCserver配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的 Windows Server 2019 Datacenter操作系统环境,默认用户名为“administrator”,默认密码:“ChinaSkills20”。
注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.DCserver系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求。
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置
- 为 ChinaSkills.cn 安装和配置活动目录域服务;
- 只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局 AD 组与用户
- Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);
- 创建ChinaSkills20 为GPO 管理员;加入到企业管理、域控管理员组;
- 为所有域用户设置漫游文件(除Management 外),漫游文件放于\\ChinaSkills.cn\ ChinaSkills20\Roaming Profile\ 目录中;
- 开启本地及域控用户登录操作日志审计记录;
- 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
- 配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下\DFSsharedir\IT\backup 目录。
- 创建ChinaSkills20 为GPO 管理员;加入到企业管理、域控管理员组;
3.DHCP SERVICE配置工作任务
- 安装及配置 DHCP 服务;
- 创建一个名为“ChinaSkills.cn”的 DHCP 作用域;
- 保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定SDCserver的IP地址为 172.16.100.202/25;
- 网关地址:172.16.100.254;
- DNS服务器:172.16.100.202;8.8.8.8;
- 地址租约11小时59分59秒。
4.WINS SERVICE配置工作任务
- 安装及配置 WINS 服务;
- 配置为DCserver 为主WINS服务器。
5.为ChinaSkills.cn域配置安全策略
- 限制 Management(Manage01-05)只能从Client登录;
- 限制 Finance(F01-10),不能关闭计算机和重启计算机;
- 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次就不再重复颁发,除非证书文件丢失或者失效;
- 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
- 对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
- 对IT(IT01-05) 用户启用桌面环境副本,移除回收站图表,统一添加 IE 浏览器快捷方式在桌面;
- 禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。
6.Certificate Service(CA)
- 安装证书颁发机构在DCserver;
- CA日期设定期限为10年;
- 创建所需要的模板,并且启用注册功能;
- 在DCserver上安装所需要服务,使工作组计算机可以通过WINRM注册通道(mmc注册方式);
- 给所有的用户注册一张用户证书,除了未分配邮件名的用户;
(二)SDCserver配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“SDCserver”的为“SDCserver”服务器系统,服务器上请安装基本的 Windows Server 2019 Datacenter操作系统环境,默认用户名为“administrator”,默认密码:“ChinaSkills20”;
注:本题目中没特别说明的密码皆为:ChinaSkills20。
1.SDCserver 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
2.ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务
- 为安装和配置活动目录域服务:将SDCserver加入到Chinaskills.cn的域中,只有域管理员和IT部门员工可以登陆服务器;将服务器配置为辅助域控。DCserver主域控服务器;当DCserver离线时,SDCserver成为主服务器;
- 开启本地及域控用户登录操作日志审计记录;
- 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
- 配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS目录下 \DFSsharedir\IT\backup 目录。
3.DNS SERVICE配置工作任务
- 安装及配置 DNS 服务;
- 创建必要的ChinaSkills.cn正向区域,添加必要的域名解析记录;
- 配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
- 为当前域网络创建反向查找区域;
- DCserver主DNS服务器。
4.辅助WINS SERVICE 配置工作任务
- 安装WINS并配置为辅助WINS;
- DCserver为主要的WINS服务器;
- 定期复制主WINS服务器的记录;
- DCserver离线后,自动切换为辅助服务器。
(三)Server01配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server01”的为“Server01”服务器系统,服务器已安装好基本的 Windows Server 2019 Datacenter操作系统环境,默认用户名为“administrator”,默认密码:“Chinaskills20”。
注:本题目中没特别说明的密码皆为:Chinaskills20。
1.Server01 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到ESXI默认提供的 Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息;
- 将Server01加入到Chinaskills.cn的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.DFSmaster端配置工作任务
- 安装及配置 DFS 服务;
- 配置服务和目录(RAID5磁盘,目录为H:\DFSsharedir)加入Server02;
- 配置交错拓扑;添加测试文件DFS.TXT;限制带宽复制;Server01服务器为master;
- 在H:\DFSsharedir 文件夹内新建所有部门的文件夹;所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
- Management用户组用户可以访问全局的文件夹;
- 设置每个部门共享文件夹的大小为2GB;所有人不能删除文件;只有域管理员可以删除文件;
- 映射\DFSsharedir\OU 文件夹到用户的资源管理器;配置成域控策略下发;磁盘盘符为I:。
(四)Server02配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server02”的为“Server02”服务器系统,服务器需要安装,并完成配置基本的 Windows Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:“Chinaskills20”。
注:本题目中没特别说明的密码皆为:Chinaskills20。
1.Server02 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息;
- 将Server02加入到Chinaskills.cn的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.DFS membe端配置工作任务
- 安装及配置 DFS 服务;
- 目录设置在H:\DFSsharedir;
- 加入到Server03的DFS服务中;
- 配置交错拓扑;
- 在H:\DFSsharedir 文件夹内新建所有部门的文件夹;
- 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
- Management用户组用户可以访问全局的文件夹。
3.FTP服务器配置工作任务
- 启用物理路径隔离功能;
- 默认FTP目录为本地的D盘;
- 只有域控管理员可以使用FTP登录;
- IT部门员工FTP访问权限为只读;
- 不限制上传下载速度。
(五)Server03配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务器需要安装,并完成配置基本的 Windows Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills20。
注:本题目中没特别说明的密码皆为:Chinaskills20。
1.Server03 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息;
- 将Server03加入到Chinaskills.cn的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.DFS membe端配置工作任务
- 安装及配置 DFS 服务;
- 目录设置在H:\DFSsharedir;
- 加入到Server03的DFS服务中;
- 配置交错拓扑;
- 在H:\DFSsharedir 文件夹内新建所有部门的文件夹;
- 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
- Management用户组用户可以访问全局的文件夹。
3.Mail服务器配置工作任务
- 安装SMTP和POP3服务器;
- 创建邮箱:root@Chinaskills.cn;cs@Chinaskills.cn;密码都为:Chinaskills20。对用“考生姓名汉语拼音”用户设置磁盘配额:磁盘配额值为100MB,磁盘配额警告界限为80MB;并把设置完成后用户配额分配详细情况的画面保存;
- 邮箱互发邮件测试;
- 在Client端安装邮件客户端,在客户端完成测试工作。
(六)GWserver配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装好基本的 Windows Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills20。
注:本题目中没特别说明的密码皆为:Chinaskills20。
1.GWserver系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
2.安装和配置路由服务
- 请不要把该服务器加入到任何AD域;
- 安装Remote Access服务并启用路由功能。
(七)Client配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Client”的为“Client”服务器系统,服务器已安装好基本的 Windows Server 2019 datacenter操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills20。
1.域网客户端配置
- 把计算机加入 Chinaskills.cn;
- 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
- 该客户端用于测试用户登录,Profiles,文件共享 ,安全策略和RDS等功能。
. 安装Remote Access服务并启用路由功能。
信息安全管理与评估 网络系统管理 网络搭建与应用
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233
