职业院校技能大赛-网络系统管理-模块B-样题.pdf
- 文档编号:23121180
- 上传时间:2023-05-08
- 格式:PDF
- 页数:12
- 大小:384.92KB
职业院校技能大赛-网络系统管理-模块B-样题.pdf
《职业院校技能大赛-网络系统管理-模块B-样题.pdf》由会员分享,可在线阅读,更多相关《职业院校技能大赛-网络系统管理-模块B-样题.pdf(12页珍藏版)》请在冰豆网上搜索。
20222022年年江西省江西省职业院校技能大赛职业院校技能大赛网络系统管理赛项网络系统管理赛项模块B:
Windows部署网络系统管理赛项-模块B:
Windows部署2/12目录一、初始化环境.4
(一)默认账号及默认密码.4二、项目任务描述.4
(一)基本配置.4
(二)拓扑图.5三、项目任务清单.5
(一)DCserver配置任务.51DCserver系统基础环境配置.62ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务.63DNSSERVICE配置工作任务.64DHCPSERVICE配置工作任务.75为ChinaS域配置安全策略.7
(二)SDCserver配置任务.71SDCserver系统基础环境配置.82ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务.8(三)Server01配置任务.81Server01系统基础环境配置.82服务器磁盘配置工作任务.93WEB环境配置工作任务(IIS+CA).9(四)Server02配置任务.91Server02系统基础环境配置.92DFSmembe端配置工作任务.103安装及配置VPN服务.10(五)Server03配置任务.101Server03系统基础环境配置.102DFSmembe端配置工作任务.11(六)GWserver配置任务.111GWserver系统基础环境配置.11网络系统管理赛项-模块B:
Windows部署3/122安装和配置路由服务.113GPO:
组策略与系统配置.11(七)Client配置任务.121域网客户端配置.12网络系统管理赛项-模块B:
Windows部署4/12一、一、初始化环境初始化环境(一一)默认账号及默认密码默认账号及默认密码Username:
AdministratorPassword:
ChinaSkills22Username:
demoPassword:
ChinaSkills22注:
若非特别指定,所有账号的密码均为ChinaSkills22二、项目任务描述二、项目任务描述你作为一名网络技术工程师,被指派去构建ChinaS的网络服务。
你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置
(一)基本配置1、服务器和客户端信息,各虚拟机已预装系统。
DDeviceeviceHostnameHostnameFFQDNQDNIIPAddressPAddressDCserverDCserverDCserver.ChinaS172.16.100.221SDCserverSDCserverSDCserver.ChinaS172.16.100.222Server01Server01Server01.ChinaS192.168.10.251Server02Server02Server02.ChinaS192.168.10.252Server03Server03Server03.ChinaS192.168.10.253GWserverGWserverGWserver.ChinaS172.16.100.254192.168.10.25410.10.100.254ClientClient10.10.100.x2、网络信息网络系统管理赛项-模块B:
Windows部署5/12NetworkNetworkCCIDRIDR办公区域10.10.100.0/24服务区172.16.100.128/25应用区域192.168.10.240/28
(二)拓扑图
(二)拓扑图构建ChinaS的网络服务环境如下图所示。
三、项目任务清单三、项目任务清单
(一)
(一)DCDCserverserver配置任配置任务务注意:
若题目中未明确规定,请使用默认配置。
网络系统管理赛项-模块B:
Windows部署6/12虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
ChinaSkills22。
11DCserverDCserver系统基础环境配置系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;22ACTIVEDIRECTORYSERVICEACTIVEDIRECTORYSERVICE主域控活动目录配置主域控活动目录配置工作任工作任务务
(1)在DCserver上配置以下服务与设置为ChinaS安装和配置活动目录域服务;只有域管理员和IT部门员工可以登陆服务器。
(2)创建以下全局AD组与用户Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);创建ChinaSkills22为GPO管理员;加入到企业管理、域控管理员组;为所有域用户设置漫游文件(除Management外),漫游文件放于ChinaSChinaSkills22RoamingProfile目录中;开启本地及域控用户登录操作日志审计记录;开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下:
DFSsharedirITbackup目录。
33DNSSERVICEDNSSERVICE配置配置工作任工作任务务
(1)安装及配置DNS服务;
(2)创建必要的ChinaS正向区域,添加必要的域名解析记录;(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;(4)为当前域网络创建反向查找区域;网络系统管理赛项-模块B:
Windows部署7/12(5)DCserver主DNS服务器。
44DHCPSERVICEDHCPSERVICE配置配置工作任工作任务务
(1)安装及配置DHCP服务;
(2)创建一个名为“ChinaS”的DHCP作用域;(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定SDCserver的IP地址为172.16.100.222/25;(4)网关地址:
172.16.100.254;(5)DNS服务器:
172.16.100.221;8.8.8.8;(6)地址租约11小时59分59秒。
55为为ChinaSChinaS域配置安全策略域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
(二)
(二)SDCserverSDCserver配置任务配置任务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“SDCserver”的为“SDCserver”服务器系统,服务器上请安装基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
ChinaSkills22。
网络系统管理赛项-模块B:
Windows部署8/1211SDCserverSDCserver系系统统基基础环础环境配置境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;22ACTIVEDIRECTORYSERVICEACTIVEDIRECTORYSERVICE辅辅助助域控活动目录配置域控活动目录配置工作任工作任务务
(1)为安装和配置活动目录域服务:
将SDCserver加入到C的域中,只有域管理员和IT部门员工可以登陆服务器;将服务器配置为辅助域控。
DCserver主域控服务器;当DCserver离线时,SDCserver成为主服务器;
(2)开启本地及域控用户登录操作日志审计记录;(3)开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;(4)配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS目录下:
DFSsharedirITbackup目录。
(三)(三)Server01Server01配置任配置任务务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server01”的为“Server01”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
11Server01Server01系统基础环境配置系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;(3)将Server01加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
网络系统管理赛项-模块B:
Windows部署9/1222服务器磁盘配置服务器磁盘配置工作任工作任务务
(1)安装及配置软RAID5;
(2)在安装好的Server01虚拟机中添加三块10T虚拟磁盘;(3)组成RAID5,磁盘分区命名为卷标H盘:
Raid5;(4)手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID5配置完毕。
33WEBWEB环境配置环境配置工作任工作任务(务(IIIS+CAIS+CA)
(1)在服务器上装Web服务器,启用HTTPS服务;
(2)在服务器上为“web.C”创建相应的Web站点包含DNS相关记录;(3)站点首页采用技术,首页设置为index.aspx;(4)添加显示当前日期和主机的静态页面内容;(5)配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;(6)配置为企业CA域成员;CA类型:
根CA中心;加密类型SHA256位,密钥长度2248位;CA共用名称:
C;可分辨后缀:
DC=Chinaskills,DC=local;有效期为1年;(7)证书数据存储路径:
H:
DFSsharedirCA。
(四)(四)Server02Server02配置任务配置任务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server02”的为“Server02”服务器系统,服务器需要安装,并完成配置基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
11Server02Server02系统基础环境配置系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;(3)将Server02加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
网络系统管理赛项-模块B:
Windows部署10/1222DFSmembeDFSmembe端配置端配置工作工作任务任务
(1)安装及配置DFS服务;
(2)目录设置在H:
DFSsharedir;(3)加入到Server03的DFS服务中;(4)配置交错拓扑;(5)在H:
DFSsharedir文件夹内新建所有部门的文件夹;(6)所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;(7)Management用户组用户可以访问全局的文件夹。
33安装及配置安装及配置VPNVPN服务服务
(1)仅允许Layer2TunnelingProtocol连接;
(2)为保障认证的安全性,采用证书作为Layer2TunnelingProtocol认证手段;(3)客户端连接成功后获得的内部地址范围为:
192.168.10.241-192.168.10.248;(4)使用域用户作为VPN登录认证用户。
(五)(五)Server03Server03配置任务配置任务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务器需要安装,并完成配置基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
11Server03Server03系统基础环境配置系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;(3)将Server03加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
网络系统管理赛项-模块B:
Windows部署11/1222DFSmembeDFSmembe端配置端配置工作工作任务任务
(1)安装及配置DFS服务;
(2)目录设置在H:
DFSsharedir;(3)加入到Server03的DFS服务中;(4)配置交错拓扑;(5)在H:
DFSsharedir文件夹内新建所有部门的文件夹;(6)所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;(7)Management用户组用户可以访问全局的文件夹。
(六)(六)GWserverGWserver配置任务配置任务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
注:
本题目中没特别说明的密码皆为:
Chinaskills22。
11GWserverGWserver系统基础环境配置系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;22安装和配置路由服务安装和配置路由服务
(1)请不要把该服务器加入到任何AD域;
(2)安装RemoteAccess服务并启用路由功能。
33GPO:
GPO:
组策略与系统配置组策略与系统配置
(1)所有的服务器不需要按ctrl+alt+del;
(2)关闭所有的机器的睡眠功能;(3)对于IT组来说,所有站点都启用SSO;(4)所有的计算机都不允许登录Microsoft账户;网络系统管理赛项-模块B:
Windows部署12/12(5)允许IT组进行系统时间更改;(6)设定所有职务为managers的用户为本地管理员,除了域控制器;(7)允许所有的Managers组在域控制器登录。
(七)(七)ClientClient配置任务配置任务注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Client”的为“Client”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills22。
11域网客户端配置域网客户端配置
(1)把计算机加入C;
(2)设置电源配置,以便客户端在通电的情况下,永不进入睡眠;(3)该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
(4)安装客户端VPN软件,完成VPN的连接和测试。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 职业院校 技能 大赛 网络 系统管理 模块 样题