2022年全国职业院校技能大赛：网络系统管理项目-模块B--样题2.docx

《2022年全国职业院校技能大赛：网络系统管理项目-模块B--样题2.docx》由会员分享，可在线阅读，更多相关《2022年全国职业院校技能大赛：网络系统管理项目-模块B--样题2.docx（12页珍藏版）》请在课桌文档上搜索。

1、2022年全国职业院校技能大赛网络系统管理赛项模块B：WindoWS部署（样题2）*ChinaSkiIIs一、初始化环境（一）默认账号及默认密码Username:AdministratorPassword:ChinaSkiI1.s22USername:demoPassword:ChinaSki11s22注:若非特别指定，所有账号的密码均为ChinaSkiI1.S22二.项目任务描述你作为一名网络技术工程师，被指派去构建ChinaSki1.1.S.cn的网络服务.你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。（一）基本配置1、服务器和客户端信息，各虚拟机已预装系统

2、。DeviceHostnaaeFQDNIPAddressDCserverDCserverDCserver.ChinnSki1.I172.16.100,221SXserverSDCserverSDCserver.ChinaS172.16.100.222ScrcK1.ServerO1.ScrverO1.ChinnSki1.I192.16.10.251SeNQm2SCrVQr02ServerO2.ChinaSkiU192.168.10.252Serve03Serve,03ServerJ3.ChinaS12.168.10.253GVserverGVserverGi1.server.ChinaS172.

3、16.ICO.254192.168.10.25410.10.100.254C1.ientC1.ient10.10.100.x2、网络信息NetvorkCIDR办公区域10.10.KXJ.0/24服务区172.16.100.128725应用区域192.168.10.240/28（二）拓扑图构建ChinaS的网络服务环境如下图所示。DCserverSDCserverServerO1.Server02Server03C1.ient三.项目任务清单（一）DCserver配置任务注意：若题目中未明确规定，请使用默认配置虚拟服务器上，虚拟机名称为DCserver”的为“DCserver”服务器系统，服务器

4、已安装好博本的WindowsSerVer操作系统环境,默认用户名为adminis1.rator,默认密码：ChinaskiHs22o注：本题H中没特别说明的密码皆为：ChinaSkiuS22。1. DCSerVer系统基础环境配置(1)请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：2)配置MindoWS防火墙，仅允许配置的服务通过防火堵：禁止ICVP回显请求：2. ACTIVEDIRECTORYSERV1.cE主域控活动目录配置工作任务(1)在DCSerVer上配置以下服务与设置 为ChinaS安装和配置活动目录域服务： 只有域管理员和IT部门员工可以登

5、陆服务港：(2)创建以下全同AD组与用户 Sa1.es(Sa1.es001100),IT(IT0H05)Finance(E01_10)Management(Ma11He1.05); 创建ChinaSki1.IS22为GPo管理员：加入到企业管理、域控管理员组： 为所有域用户设置漫游文件(除Management外)，漫游文件放FWChinaSki1IChinaSki11.s22Roarai11Profi1.e目录中; 开启本地及域控用户登录操作日志审计记录： 开启远程桌面服务及对应端口，让股务器可以被纳管到云堡垒机：仅允许本地管理员和域管理员登录： 配区域控组策略及域控配巴信息备份；每天自动备份

6、到本地的D楸根目录；并同步更制到DFS目录下：DFSsharcdirITbackup目录。3. DNSSERVICE配置工作任务 1)安装及配置DNS服务： 2)创建必要的Chir1.USki1.1.Scn正向区域，添加必要的域名解析记录： 3)配置TXT记录，配置主时间控制服务记录：配理域名反向PTR； 4)为当前域网络创建反向查找区域：(5) DCserver主DNS服务器。4. DHCPSERVICE配置工作任务1)安装及配置DHCP服务：(2)创建一个名为“ChinaS”的DHCP作用域：3)保留地址172.16.100.129-139,起始地址172.16.100.140-254；绑

7、定SDCserver的IP地址为172.16.100.222/25：(4)网关地址：172.16.100.254；(5) DNS服务器：172.16.100.221；8.8.8.8；6)地址租约11小时59分59杪。5. WINSSERVICE配置工作任务1)安装及配置W1.NS服务：2)配置为DCSerVer为主InNS服务器。6. 为ChinaSkiUS.cm域配置安全策略(1) 限制Management(ManageO1-05)只能从CIie1.It登录: 2)限制Finance(FO1.-IO),不能关闭计算机和重启计算机; 3)所有的域计算机和域用户都能白动注册证书，证书颁发机构已经

8、激发过一次，就不再重复颁发，除非证书文件丢失或者失效； 4)为普通用户和比密码策略，该策略要求密码为长度最小12位数的豆杂性密码： 5)对于FinanCe(F01-10),有一个例外，无需密码即可登录客户端： 6)对IT(IT01-05)用户启用桌面环境副本，移除刚攵站图表，统一添加IE浏览器快捷方式在桌面； 7）禁止SHIeS（SaIeSOO1.-OIO）使用注册表编辑工具、PowerShe1.1.以及CnK1.7. 安装及配置打印服务1）添加一台虚拟打印机，名称为“S卜Print”：2）客户端们都能够通过访问“http:/Print.ChinaS”查看打印机。（二）SDCSerVer配置任

9、务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“SDCserver的为SDCserver”服务器系统，服务器上清安装基本的WindowsSCrVer操作系统环境.默认用户名为administrator”,默认密码：Chinaski1.1.s22；注：本题目中没特别说明的密码皆为：ChinaSki1.1.s22e1. SDCSerVer系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：2）配置Windows防火墙，仅允许配理的服务通过防火墙：禁止ICMP回显请求：3）安装ZabbiX-Agent到ZabbiX,用Z

10、abbiX检测域控服务器运行状态：执行文件在操作主机的D：/too1.s文件夹内：2. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务 1）为安装和配置活动目录域服务：将SDCSerYer加入到ChinaSki1.IS.cn的域中，只有域管理员和IT部门员工可以登陆服务器：将服务潜配置为辅助域控，DCsezer主域控服务器：当DCSerVer离线时，SDCSOrVer成为主服务器： 2）开启本地及域控用户登录操作日志审计记录：（3）开启远程东面服务及对应端口让服务器可以被纳管到云堡空机：仅允许本地管理员和域管理员登录： 4）配置域控组策略及域控配冏信息备份；自动备份到

11、本地的D就根R录：并同步豆制到DFS目录下:DFSsharedir11backup目录。3. 服务器磁盘配置工作任务（1）安装及配置软R1D5添加相应的虚拟磁盘，创建一个500TB的虚拟蹂盘：根据使用需求将其格式化并挂在到D卷。4. DNSSERVICE配置工作任务 1）安装及配置DNS服务： 2）创建必要的ChinaSkiUS.cn正向区域，添加必要的域名解析记录： 3）配置TXT记录，配置主时间控制服务记录：配置域名反向PTR： 4）为当前域网络创建反向查找区域： 5）SDCserver备份DNS服务器。5. ISCSI1）创建100G的ISCSI磁盘，存储到D盘目录下的iSCSI文件夹；

12、2）启用MUtUa1.CHAP认证:（3） C1.ient为iSCSI客户端，连接成功后，格式化挂载到F盘。6. MSSQ1.SERVICE配置工作任务1）安装及配置MSSQ1.股务 安装及配置MSSQ1.数据降； 新建ICStdb的数据库，采用混合认证模式：仅允许IT部门及域控管理员登录数据库： 设置为每天深夜2点进行备份。书库备份文件名为：当前日期.buk：数据库备份文件每天定时更制到DFS目录的DFSsharedirITbackup目录。（三）ServerO1.配任务注意:若题目中未明确规定，谙使用默认配置。虚拟服务器上，虚拟机名称为“ServerO1.的为ServerO1.”服务器系统

13、，服务器已安装好基本的WindOWSSerVer操作系统环境，默认用户名为administrator,默认密码：Chinaski11s22注：本题目中没特别说明的密码皆为：Chinaski1.1.s221. SerVerO1.系统基础环境配置1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址，创建要求的用户名及密码：2)配置Windows防火墙，仅允许配理的服务通过防火墙：禁止ICMP回显请求：(3)将SerYerO1.加入到ChinaSkiuS.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器.2. 服务器磁盘配置工作任务(I)安装及配置软RAID5；2)在安装

14、好的SerVCro1.虚拟机中添加：块10(；虚拟破盘：(3)组成R八1D5,磁盘分区命名为卷标H盘：Raid5;4)手动测试破坏一块磁楸，做RMD磁楸修更：确认RAn)5配置完毕。3. WEB环境配置工作任务(IIS+CA) 1)在服务器上装Web服务罂，启用HnPS服务：(2)在服务器上为“*eb.C,创建相应的Web站点包含DNS相关记录； 3)站点首页采用技术,首页设置为index.aspx：(4)添加显示当前日期和主机的铮态页面内容： 5)配巴证书服务器，提供CA自动申请证书；实现证出颁发机构及机构WEB注册服务； 6)配置为企业CA域成员;CA类型：根CA中心;加密类型SHA256

15、位，密钥长度2248位：CA共用名称用hinaskiH;可分辨后月:DC=Chinaski1.1.s.DC=Ioca1.;有效期为1年;(7)证书数据存储路径：H：DFSsharedirCA.（四）SerVer02配置任务注意：若题H中未明确规定，请使用默认相置。虚拟服务器E虚拟机名称为“Server02”的为“Server02”服务器系统，服务器需要安装，并完成配置基本的WindowsSerVer操作系统环境，默认用户名为“adminiStrMor”，默认密玛:ChinaSkiIIS22。注:本题目中没特别说明的密码皆为：ChinaSkiuS22。1. Server02系统基础环境配置1）请

16、根据附件说明或提供的基训信息，配置服务罂的主机名，IP地址.创建要求的用户名及密码：2）配置WindORs防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求：（3）聘SerYer02加入到ChinaSki1.IS.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。2. DISK配置服务器软RAID工作任务1）配置系统软RA【D：添加两块IOG磁盘：（2）在服务器上为创建一个RMD1阵列：3）格式化该磁就拄载为I盘，名称为：RMD1；（五）ServrO3配置任务注意：若题R中未明确规定，请使用默认配置。虚拟服务踹上，虚拟机名称为“Server03”的为“ServerO3”服

17、务器系统，服务器需要安装,并完成配刊基本的WindowsSerVer操作系统环境,默认用户名为“adminis1.ra1.or”，默认密码：ChinaskiHs22e注：本题目中没特别说明的密码皆为:ChinaSkiUS22。1. ServrO3系统基础环境配置1）请根据附件说明或提供的基珈信息，配置服务器的主机名，IP地址，创建要求的用户名及密码：2）配置WindoWS防火墙，仅允许配理的服务通过防火墙：禁止ICvP回显请求；（3）将SerYer03加入到ChinaS的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器.（六）GrSerVer配置任务注意：若题目中未明确规定，请使用默

18、认配置。虚拟服务器上，虚拟机名称为“GRserver”的为%WserYer服务器系统，服务器已安装好基本的WindOWSServer操作系统环境，默认用户名为“administrator”,默认密码：ChinUSki1.IS22。注：本题目中没特别说明的密码皆为:Chinaski1.1.s221. GWserver系统基础环境配置（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址,创建要求的用户名及密码：2）配臼Hindg3防火堵，仅允许配置的服务通过防火培；禁止ICMP回显请求：2. 安装和配置路由服务1）谙不要把该服务器加入到任何AD域；2）安装RemOteACCeSS服务

19、并启用路由功能“3. NTPSERVICETASK（1）在GWSerVer配置、启用NTP服务，为当前环境提供时钟同步服务，C1.ient主机可以从该服务罂同步时间。（七）C1.ient配置任务注意：若题目中未明确规定，请使用默认配巴。虚拟服务器匕虚拟机名称为“C1.ient”的为“C1.ient”服务器系统，服务器已安装好基本的WindowsSerVer操作系统环境,默认用户名为“adminis1.ra1.or,默认密码：ChinaskiHs22o1 .域网客户端配置1）把计算机加入ChinaSkiIIS.cn：2）设置电源配置，以便客户端在通电的情况卜.，永不进入睡眠：（3）该客户端用于测

20、试用户登录，ProfiIeS,文件共享，安全策略和RDS等功能。目录一、初始化环境2（一）坡认账号及默认密码2二项目任芬描述2（一）基本配置2（二）拓扑图3三项目任务酒单3（）DCserver配置任务31. DCSerVer系统基础环境配置42. ACTIVEDIREcrORYSERVICE主域控活动目录配应工作任务43. DNSSERYICE配置工作任务44. OHCPSERVICE配设工作任务55. BINSSERy1.CE配置工作任务56. 为ChinaSkiIIS.cn域配置安全策略57. 安装及配翼打印服务6（二）SDCSerVer配置任务61. SDCSerVer系统基础环境配置6

21、2. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务63. 服务器磁盘配置工作任务74. DNSSERYICE配置工作任务75. ISCS1.76. MSSQI.SERVICE配置工作任务7()ServerO1.配置任务71. ServerO1.系统基础环境配置82. 服务器磁盘配置工作任务83. IEB环境配置工作任务(IISKA)8(四)SerVer02配置任务91. Server02系统基础环境配置92. D【SK配置服务器软RAID工作任务9(五)SerVer03配置任务91. ServerO3系统基拙环境配置102. Wai1.服务器配置工作任务错误!未定义

22、书签.(六)GFSerYer配置任务101. G1.rSerVer系统珞础环境配置102. 安装和配置路由服务103. NTPSERVICETASK10()C1.ient配置任务111 .域网客户端配置11目录一、初始化环境2（一）默认账号及默认密码2二 .项目任务描述2（一）基本配置2（二）拓扑图3三 .项目任务清单3（一）DCSerVer配置任务31. DCSerVer系统基础环境配置42. ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务43. DNSSERY1.CE配置工作任务44. DHCPSERy1.CE配置工作任务55. WINSSERVICE配设工作任务5

23、6. 为ChinaS域配置安全策略57. 安装及配置打印服务6（二）SDCSerVer配置任务61. SDCSerVer系统基础环境配置62. ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务63. 服务器磁盘配置工作任务74. DNSSERY1.CE配置工作任务75. ISCSI76. MSSQ1.SERVICE配置工作任务7（）Server配置任务71. ServerO1.系统基础环境配Ki82. 服务器磴盘配置工作任务83. WEB环境配贪工作任务11S4CA）8（四）SerVer02配置任务91. Server02系统基础环境配巴92. DISK配置服务器较RA1.D工作任务9（五）SerVer03配置任务91. Server03系统基础环境配置102. UaiI服芬器配置工作任务错误!未定义书签.（六）GVserver配置任务101. GIserver系统基础环境配置102. 安装和配置路由服务103. NTPSERVICETASK10（七）CIient配置任务111.域网客户端配置11网挤系统仃疗凝项WB:Qnd”工第召1S/1S