全国职业院校技能大赛网络系统管理项目B模块样题3.docx
《全国职业院校技能大赛网络系统管理项目B模块样题3.docx》由会员分享,可在线阅读,更多相关《全国职业院校技能大赛网络系统管理项目B模块样题3.docx(10页珍藏版)》请在冰豆网上搜索。
全国职业院校技能大赛网络系统管理项目B模块样题3
2020年全国职业院校技能大赛
改革试点赛
网络系统管理赛项(样题3)
模块B:
Windows环境
全国职业院校技能大赛执委会.技术专家组
2020年09月
一、赛题说明
(一)竞赛介绍
请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。
除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
(二)密码
如果没有详细说明,请使用“Chinaskills20”作为默认密码。
(三)竞赛时间
竞赛时间为4个小时。
(四)竞赛注意事项
1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。
所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
(五)竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用OfficeWord另存为pdf文件方式生成pdf文件)图纸文件和设备配置文件。
所有截图除了配置文件截图外,还需要截功能测试的图,能在终端Client上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
二.项目任务描述
你作为一名网络技术工程师,被指派去构建ChinaS的网络。
你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置
服务器和客户端
Device
Hostname
System
FQDN
IPAddress
DCserver
DCserver
Windowsserver(预装)
DCserver.ChinaS
172.16.100.201
SDCserver
SDCserver
Windowsserver(待安装)
SDCserver.ChinaS
172.16.100.202
Server01
Server01
Windowsserver(预装)
Server01.ChinaS
192.168.10.251
Server02
Server02
Windowsserver(待安装)
Server02.ChinaS
192.168.10.252
Server03
Server03
Windowsserver(待安装)
Server03.ChinaS
192.168.10.253
GWserver
GWserver
Windowsserver(预装)
GWserver.ChinaS
172.16.100.254
192.168.10.254
10.10.100.254
Client
Client
Windowsdesktop(预装)
10.10.100.x
网络
Network
CIDR
办公区域
10.10.100.0/24
服务区
172.16.100.128/25
应用区域
192.168.10.240/28
(二)拓扑图
三.项目任务清单
(一)DCserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
注:
本题目中没特别说明的密码皆为:
ChinaSkills20。
1.DCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:
/tools文件夹内;
(4)在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NICTeaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teamingmode:
IEEE802.3addraftv1;负载均衡模式:
动态模式;所有适配器都处于活动状态;全部链接到ESXI默认提供的VirtualSwitches上。
默认VirtualSwitches上已经配置好对应的配置信息。
2.ACTIVEDIRECTORYSERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置
∙为ChinaS安装和配置活动目录域服务;
∙只有域管理员和IT部门员工可以登陆服务器;
(2)创建以下全局AD组与用户
∙Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);
∙创建ChinaSkills20为GPO管理员;加入到企业管理、域控管理员组;
∙为所有域用户设置漫游文件(除Management外),漫游文件放于\\ChinaS\ChinaSkills20\RoamingProfile\目录中;
∙开启本地及域控用户登录操作日志审计记录;
∙开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
∙配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下\DFSsharedir\IT\backup目录。
3.DNSSERVICE配置工作任务
(1)安装及配置DNS服务;
(2)创建必要的ChinaS正向区域,添加必要的域名解析记录;
(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
(4)为当前域网络创建反向查找区域;
(5)DCserver主DNS服务器。
4.DHCPSERVICE配置工作任务
(1)安装及配置DHCP服务;
(2)创建一个名为“ChinaS”的DHCP作用域;
(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定SDCserver的IP地址为172.16.100.202/25;
(4)网关地址:
172.16.100.254;
(5)DNS服务器:
172.16.100.201;8.8.8.8;
(6)地址租约11小时59分59秒。
5.WINSSERVICE配置工作任务
(1)安装及配置WINS服务;
(2)配置为DCserver为主WINS服务器。
6.为ChinaS域配置安全策略
(1)限制Management(Manage01-05)只能从Client登录;
(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd。
7.安装及配置打印服务
(1)添加一台虚拟打印机,名称为“SD-Print”;
(2)客户端们都能够通过访问“http:
//print.ChinaS”查看打印机。
(二)SDCserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“SDCserver”的为“SDCserver”服务器系统,服务器上请安装基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20;
注:
本题目中没特别说明的密码皆为:
ChinaSkills20。
1.SDCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:
/tools文件夹内;
(4)在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NICTeaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teamingmode:
IEEE802.3addraftv1;负载均衡模式:
动态模式;所有适配器都处于活动状态;全部链接到ESXI默认提供的VirtualSwitches上。
默认VirtualSwitches上已经配置好对应的配置信息。
2.ACTIVEDIRECTORYSERVICE辅助域控活动目录配置工作任务
(1)为安装和配置活动目录域服务:
将SDCserver加入到C的域中,只有域管理员和IT部门员工可以登陆服务器;将服务器配置为辅助域控。
DCserver主域控服务器;当DCserver离线时,SDCserver成为主服务器;
(2)开启本地及域控用户登录操作日志审计记录;
(3)开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
(4)配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS目录下\DFSsharedir\IT\backup目录。
3.服务器磁盘配置工作任务
(1)安装及配置软RAID5
∙添加相应的虚拟磁盘,创建一个500TB的虚拟磁盘;
∙根据使用需求将其格式化并挂在到D卷。
4.ISCSI
(1)创建100G的ISCSI磁盘,存储到D盘目录下的iSCSI文件夹;
(2)启用MutualCHAP认证;
(3)Client为iSCSI客户端,连接成功后,格式化挂载到F盘。
5.MSSQLSERVICE配置工作任务
(1)安装及配置MSSQL服务
∙安装及配置MSSQL数据库;
∙新建testdb的数据库,采用混合认证模式;仅允许IT部门及域控管理员登录数据库;
∙设置为每天深夜2点进行备份。
书库备份文件名为:
当前日期.bak;数据库备份文件每天定时复制到DFS目录的\DFSsharedir\IT\backup目录。
(三)Server01配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server01”的为“Server01”服务器系统,服务器已安装好基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
注:
本题目中没特别说明的密码皆为:
Chinaskills20。
1.Server01系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server01加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.服务器磁盘配置工作任务
(1)安装及配置软RAID5;
(2)在安装好的Server01虚拟机中添加三块10G虚拟磁盘;
(3)组成RAID5,磁盘分区命名为卷标H盘:
Raid5;
(4)手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID5配置完毕。
3.WEB环境配置工作任务(IIS+CA)
(1)在服务器上装Web服务器,启用HTTPS服务;
(2)在服务器上为“web.C”创建相应的Web站点包含DNS相关记录;
(3)站点首页采用技术,首页设置为index.aspx;
(4)添加显示当前日期和主机的静态页面内容;
(5)配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;
(6)配置为企业CA域成员;CA类型:
根CA中心;加密类型SHA256位,密钥长度2048位;CA共用名称:
C;可分辨后缀:
DC=Chinaskills,DC=local;有效期为1年;
(7)证书数据存储路径:
H:
\DFSsharedir\CA。
(四)Server02配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server02”的为“Server02”服务器系统,服务器需要安装,并完成配置基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
注:
本题目中没特别说明的密码皆为:
Chinaskills20。
1.Server02系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server02加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.DISK配置服务器软RAID工作任务
(1)配置系统软RAID;添加两块10G磁盘;
(2)在服务器上为创建一个RAID-1阵列;
(3)格式化该磁盘挂载为I盘,名称为:
RAID1;
(4)I盘开启BITLOCKER;加密整个数据盘。
密码为:
Chinaskills20。
(五)Server03配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Server03”的为“Server03”服务器系统,服务器需要安装,并完成配置基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
注:
本题目中没特别说明的密码皆为:
Chinaskills20。
1.Server03系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)将Server03加入到C的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器。
2.Mail服务器配置工作任务
(1)安装SMTP和POP3服务器;
(2)创建邮箱:
root@C;cs@C;密码都为:
Chinaskills20对用“考生姓名汉语拼音”用户设置磁盘配额:
磁盘配额值为100MB,磁盘配额警告界限为80MB;并把设置完成后用户配额分配详细情况的画面保存;
(3)邮箱互发邮件测试;
(4)在Client端安装邮件客户端,在客户端完成测试工作。
(六)GWserver配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“GWserver”的为“GWserver”服务器系统,服务器已安装好基本的WindowsServer2019datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
注:
本题目中没特别说明的密码皆为:
Chinaskills20。
1.GWserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名,IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
(3)在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NICTeaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teamingmode:
IEEE802.3addraftv1;负载均衡模式:
动态模式;所有适配器都处于活动状态;全部链接到ESXI默认提供的VirtualSwitches上。
默认VirtualSwitches上已经配置好对应的配置信息。
2.安装和配置路由服务
(1)请不要把该服务器加入到任何AD域;
(2)安装RemoteAccess服务并启用路由功能。
3.NTPSERVICETASK
(1)在GWserver配置、启用NTP服务,为当前环境提供时钟同步服务,Client主机可以从该服务器同步时间。
(七)Client配置任务
注意:
若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“Client”的为“Client”服务器系统,服务器已安装好基本的WindowsServer2019Datacenter操作系统环境,默认用户名为“administrator”,默认密码:
Chinaskills20。
1.域网客户端配置
(1)把计算机加入C;
(2)设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
(3)该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。