2020 高职 技能大赛改革试点赛网络系统管理项目-B模块样题4

2020 年全国职业院校技能大赛改革试点赛网络系统管理赛项（样 题 4）模块 B：Windows 环境ChinaSkills全国职业院校技能大赛执委会技术专家组2020 年09月目录一、赛题说明 3（一）竞赛介绍 3（二）密码 3（三）竞赛时间 3（四）竞赛注意事项 3（五）竞赛结果文件的提交 3二、项目任务描述4（一）基本配置 4（二）拓扑图 5三、项目任务清单5（一）DCserver 配置任务5（二）SDCserver 配置任务7（三）Server。1 配置任务8（四）Server02配置任务9（五）Server03 配置任务10（六）GWserver 配置任务11（七）Clinet 配置任务12一、赛题说明（一）竞赛介绍请详细阅读网络拓扑图，为所有计算机修改默认防火墙以便允许I CMP和相应的流量，不允 许直接关闭主机的防火墙。除了 CD-ROM/HDD驱动器，请不要修改虚拟机本身的硬件设置。（二）密码如果没有详细说明，请使用“Chinaskills20”作为默认密码。（三）竞赛时间竞赛时间为4个小时。（四）竞赛注意事项1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移 动存储、辅助工具、移动通信等进入赛场。2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全， 计算机设备是否能正常使用。3. 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动 硬件连接。4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包 括试卷和草纸）带离赛场。5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所 规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。（五）竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用0 ffice Word另存为 pdf文件方式生成pdf文件）图纸文件和设备配置文件。所有截图除了配置文件截图外，还需要 截功能测试的图，能在终端Client上测试的就一定要在终端上测试并截图，否则功能测试部分 不得分。二、项目任务描述你作为一名网络技术工程师，被指派去构建ChinaS的网络。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。（一）基本配置服务器和客户端DeviceHostnameSystemFQDNIP AddressDCserverDCserverWindows server （预装）SDCserverSDCserverWindows server （待安装）ServerOlServer01Windows server （预装）Server02Server02Windows server （待安装）Server03Server03Windows server （待安装）GWserverGWserverWindows server （预装）ClientClientWindows desktop （预装）网络NetworkCIDR办公区域服务区应用区域(二)拓扑图三、项目任务清单(一)DCserver配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ DCserver 的为“ DCserver 服务器系统，服务器已安装 好基本的Windows Server 2019 Da tacen ter操作系统环境，默认用户名为“adminis tra tor, 默认密码：Chinaskills20。注：本题目中没特别说明的密码皆为：ChinaSkills20。1. DCserver系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；2. ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务(1) 在DCserver上配置以下服务与设置 为 ChinaS 安装和配置活动目录域服务；只有域管理员和IT部门员工可以登陆服务器。(2) 创建以下全局 AD 组与用户 Sales (Sales001-100)、IT(I T01-05)、Finance(F01-10)、Management(Manage01-05);创建ChinaSkills20为GPO管理员；加入到企业管理、域控管理员组；为所有域用户设置漫游文件(除Management外)，漫游文件放于ChinaS ChinaSkills20Roaming Profile 目录中； 开启本地及域控用户登录操作日志审计记录； 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机；仅允许本地管理员和域 管理员登录；配置域控组策略及域控配置信息备份；每天自动备份到本地的D盘根目录；并同步复制到 DFS 目录下DFSsharedirITbackup 目录。3DNS SERVICE配置工作任务(1) 安装及配置 DNS 服务；(2) 创建必要的ChinaS正向区域，添加必要的域名解析记录；(3) 配置TXT记录，配置主时间控制服务记录；配置域名反向PTR；(4) 为当前域网络创建反向查找区域；(5) DCserver 主 DNS 服务器。4DHCP SERVICE配置工作任务(1) 安装及配置DHCP服务；(2) 创建一个名为“ChinaS”的DHCP作用域；(3) 保留地址 ，起始地址 ；绑定 SDCserver 的 IP 地址为 172.16.100.202/25；(4) 网关地址：172.16.100.254；(5) DNS 服务器:172.16.100.201； 8.8.8.8；(6) 地址租约11小时59分59秒。5为ChinaSkillscn域配置安全策略(1) 限制 Management (Manage01-05)只能从Client登录；(2) 限制Finance (F01-10),不能关闭计算机和重启计算机；(3) 所有的域计算机和域用户都能自动注册证书，证书颁发机构已经颁发过一次就不再重复颁 发，除非证书文件丢失或者失效；(4) 为普通用户配置密码策略，该策略要求密码为长度最小12位数的复杂性密码；(5) 对于Finance (F01-10),有一个例外，无需密码即可登录客户端；(6) 对IT (IT01-05)用户启用桌面环境副本，移除回收站图表，统一添加IE浏览器快捷 方式在桌面；(7) 禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。(二)SDCserver配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“SDCserver”的为“SDCserver”服务器系统，服务器上请安装基 本的Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密 码：Chinaskills20。注：本题目中没特别说明的密码皆为：ChinaSkills20o1SDCserver系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；2ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务(1) 为安装和配置活动目录域服务：将SDCserver加入到C的域中，只有域管理 员和IT部门员工可以登陆服务器；将服务器配置为辅助域控。DCserver主域控服务器； 当DCserver离线时，SDCserver成为主服务器；(2) 开启本地及域控用户登录操作日志审计记录；(3) 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机；仅允许本地管理员和域 管理员登录；(4) 配置域控组策略及域控配置信息备份；自动备份到本地的D盘根目录；并同步复制到DFS 目录下 DFSsharedirITbackup 目录。(三) Server01配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ Server01 的为“ Server01 服务器系统，服务器已安装 好基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为administrator, 默认密码：Chinaskills20。注：本题目中没特别说明的密码皆为：Chinaskills20。1. Server01系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；(3) 安装Zabbix-Agen t到Zabbix用Zabbix检测域控服务器运行状态；执行文件在操作主机的D： /t ools文件夹内；(4) 在已经安装好的操作系统上添加一块新的网卡，并挂载到系统中；配置服务器NICTeaming 模式用于模拟服务器在出现端口或者线路故障的时候，可以确保链路正常； T e am i n g mo d e ： IEEE 802.3ad draft v1 ;负载均衡模式：动态模式； 所有适配器都处于活动状态；全部链 接到ESXI默认提供的Virt ual Swi tches上。默认Vir tual Swi tches上已经配置好对应的 配置信息；(5) 将Server01加入到C的域中，只有域管理员和IT部门员工及本地管理员可 以登陆服务器。2. 服务器磁盘配置工作任务(1) 安装及配置软 RAID5；(2) 在安装好的Server01虚拟机中添加三块10T虚拟磁盘；(3) 组成RAID5，磁盘分区命名为卷标H盘：Raid5；(4) 手动测试破坏一块磁盘，做RAID磁盘修复；确认RAID5配置完毕。3. WEB环境配置工作任务(IIS+CA)(1) 在服务器上装Web服务器，启用HTTPS服务；(2) 在服务器上为“创建相应的Web站点包含DNS相关记录；(3) 站点首页采用asp.ne t技术，首页设置为index.aspx；(4) 添加显示当前日期和主机的静态页面内容；(5) 配置证书服务器，提供CA自动申请证书；实现证书颁发机构及机构WEB注册服务；(6) 配置为企业CA域成员；CA类型：根CA中心；加密类型SHA256位，密钥长度2048位；CA共 用名称：C；可分辨后缀：DC= Chinaskills， DC=local；有效期为1年;(7) 证书数据存储路径：H： DFSsharedirCA。(四) Server02配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ Server02 的为“ Server02 服务器系统，服务器需要安 装，并完成配置基本的Windows Server 2019 datacenter操作系统环境，默认用户名为 “administrator, 默认密码：Chinaskills20。注：本题目中没特别说明的密码皆为：Chinaskills20。1. Server02系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；(3) 安装Zabbix-Agen t到Zabbix用Zabbix检测域控服务器运行状态；执行文件在操作主机的D： /t ools文件夹内；(4) 在已经安装好的操作系统上添加一块新的网卡，并挂载到系统中；配置服务器NICTeaming 模式用于模拟服务器在出现端口或者线路故障的时候，可以确保链路正常；Teaming mode： IEEE 802.3ad draft v1; 负载均衡模式：动态模式；所有适配器都处于活动状态；全 部链接到VSphere默认提供的Vir tual Swi tches上。默认Vir tual Swi tches上已经配置 好对应的配置信息；(5) 将Server02加入到C的域中，只有域管理员和IT部门员工及本地管理员可 以登陆服务器。2. DFS membe端配置工作任务(1) 安装及配置 DFS 服务；(2) 目录设置在H： DFSsharedir；(3) 加入到Server03的DFS服务中；(4) 配置交错拓扑；(5) 在H： DFSsharedir文件夹内新建所有部门的文件夹；(6) 所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容；(7) Managemen t用户组用户可以访问全局的文件夹。(五) Server03配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ Server03 的为“ Server03 服务器系统，服务器需要安 装，并完成配置基本的Windows Server 2019 datacenter操作系统环境，默认用户名为 “administrator, 默认密码：Chinaskills20。注：本题目中没特别说明的密码皆为：Chinaskills20。1.Server03 系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；(3) 将Server03加入到C的域中，只有域管理员和IT部门员工及本地管理员可 以登陆服务器。2. DFS membe端配置工作任务(1) 安装及配置DFS服务；(2) 目录设置在H： DFSsharedir；(3) 加入到Server03的DFS服务中；( 4 )配置交错拓扑；(5) 在H： DFSsharedir文件夹内新建所有部门的文件夹；(6) 所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容；(7) Managemen t用户组用户可以访问全局的文件夹。3. 安装及配置VPN服务(1) 仅允许 Layer 2 Tunneling Pro tocol 连接；(2) 为保障认证的安全性，采用证书作为Layer 2 Tunneling Pro tocol认证手段；(3) 客户端连接成功后获得的内部地址范围为：192.168.10.241-192.168.10.248；(4) 使用域用户作为VPN登录认证用户。(六) GWserver配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ GWserver 的为“ GWserver 服务器系统，服务器已安装 好基本的Windows Server 2019 da tacen ter操作系统环境，默认用户名为“adminis tra tor, 默认密码：Chinaskills20。注：本题目中没特别说明的密码皆为：Chinaskills20。1. GWserver系统基础环境配置(1) 请根据附件说明或提供的基础信息，配置服务器的主机名，IP地址，创建要求的用户名 及密码；(2) 配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；2安装和配置路由服务(1) 请不要把该服务器加入到任何AD域；(2) 安装Remo te Access服务并启用路由功能。3. GPO：组策略与系统配置(1) 所有的服务器不需要按ct rl+al t+del；(2) 关闭所有的机器的睡眠功能；(3) 对于IT组来说，所有站点都启用SSO；(4) 所有的计算机都不允许登录Microsof t账户；(5) 允许IT组进行系统时间更改；(6) 设定所有职务为managers的用户为本地管理员，除了域控制器；(7) 允许所有的M anagers组在域控制器登录。(七) Client配置任务注意：若题目中未明确规定，请使用默认配置。虚拟服务器上，虚拟机名称为“ Clien t”的为“ Clien t”服务器系统，服务器已安装好基 本的Windows Server 2019 datacenter操作系统环境，默认用户名为“administrator”，默 认密码：Chinaskills20。1.域网客户端配置(1) 把计算机加入 C；(2) 设置电源配置，以便客户端在通电的情况下，永不进入睡眠；(3) 该客户端用于测试用户登录，Profiles，文件共享，安全策略和RDS等功能。(4) 安装客户端VPN软件，完成VPN的连接和测试。