2020年全國職業(yè)院校技能大賽：網(wǎng)絡(luò)系統(tǒng)管理項目-B模塊樣題3

2020年全國職業(yè)院校技能大賽改革試點賽網(wǎng)絡(luò)系統(tǒng)管理賽項（樣題3）模塊B：Windows環(huán)境全國職業(yè)院校技能大賽執(zhí)委會.技術(shù)專家組2020年09月為您推薦一、賽題說明（一）競賽介紹請詳細(xì)閱讀網(wǎng)絡(luò)拓?fù)鋱D，為所有計算機修改默認(rèn)防火墻以便允許ICMP和相應(yīng)的流量，不允許直接關(guān)閉主機的防火墻。除了CD-ROM/HDD驅(qū)動器，請不要修改虛擬機本身的硬件設(shè)置。（二）密碼如果沒有詳細(xì)說明，請使用“Chinaskills20”作為默認(rèn)密碼。（三）競賽時間競賽時間為4個小時。（四）競賽注意事項1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進(jìn)入賽場。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。3.操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。4.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。5.裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。（五）競賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件以及對應(yīng)的PDF文件（利用OfficeWord另存為pdf文件方式生成pdf文件）圖紙文件和設(shè)備配置文件。所有截圖除了配置文件截圖外，還需要截功能測試的圖，能在終端Client上測試的就一定要在終端上測試并截圖，否則功能測試部分不得分。二.項目任務(wù)描述你作為一名網(wǎng)絡(luò)技術(shù)工程師，被指派去構(gòu)建ChinaS的網(wǎng)絡(luò)。你必須在規(guī)定的時間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測試，確保設(shè)備和應(yīng)用正常運行。（一）基本配置服務(wù)器和客戶端DeviceHostnameSystemFQDNIPAddressDCserverDCserverWindowsserver（預(yù)裝）DCserver.ChinaS01SDCserverSDCserverWindowsserver（待安裝）SDCserver.ChinaS02Server01Server01Windowsserver（預(yù)裝）Server01.ChinaS51Server02Server02Windowsserver（待安裝）Server02.ChinaS52Server03Server03Windowsserver（待安裝）Server03.ChinaS53GWserverGWserverWindowsserver（預(yù)裝）GWserver.ChinaS545454ClientClientWindowsdesktop（預(yù)裝）10.10.100.x網(wǎng)絡(luò)NetworkCIDR辦公區(qū)域/24服務(wù)區(qū)28/25應(yīng)用區(qū)域40/28（二）拓?fù)鋱D三.項目任務(wù)清單（一）DCserver配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“DCserver”的為“DCserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer2019Datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20。注：本題目中沒特別說明的密碼皆為：ChinaSkills20。1．DCserver系統(tǒng)基礎(chǔ)環(huán)境配置（1）請根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請求；（3）安裝Zabbix-Agent到Zabbix用Zabbix檢測域控服務(wù)器運行狀態(tài)；執(zhí)行文件在操作主機的D：/tools文件夾內(nèi)；（4）在已經(jīng)安裝好的操作系統(tǒng)上添加一塊新的網(wǎng)卡，并掛載到系統(tǒng)中；配置服務(wù)器NICTeaming模式用于模擬服務(wù)器在出現(xiàn)端口或者線路故障的時候，可以確保鏈路正常；Teamingmode：IEEE802.3addraftv1;負(fù)載均衡模式：動態(tài)模式；所有適配器都處于活動狀態(tài)；全部鏈接到ESXI默認(rèn)提供的VirtualSwitches上。默認(rèn)VirtualSwitches上已經(jīng)配置好對應(yīng)的配置信息。2．ACTIVEDIRECTORYSERVICE主域控活動目錄配置工作任務(wù)（1）在DCserver上配置以下服務(wù)與設(shè)置?為ChinaS安裝和配置活動目錄域服務(wù)；?只有域管理員和IT部門員工可以登陸服務(wù)器；（2）創(chuàng)建以下全局AD組與用戶?Sales(Sales001-100)、IT（IT01-05）、Finance（F01-10）、Management（Manage01-05）;?創(chuàng)建ChinaSkills20為GPO管理員；加入到企業(yè)管理、域控管理員組；?為所有域用戶設(shè)置漫游文件（除Management外），漫游文件放于\\ChinaS\ChinaSkills20\RoamingProfile\目錄中；?開啟本地及域控用戶登錄操作日志審計記錄；?開啟遠(yuǎn)程桌面服務(wù)及對應(yīng)端口讓服務(wù)器可以被納管到云堡壘機；僅允許本地管理員和域管理員登錄；?配置域控組策略及域控配置信息備份；每天自動備份到本地的D盤根目錄；并同步復(fù)制到DFS目錄下\DFSsharedir\IT\backup目錄。3．DNSSERVICE配置工作任務(wù)（1）安裝及配置DNS服務(wù)；（2）創(chuàng)建必要的ChinaS正向區(qū)域，添加必要的域名解析記錄；（3）配置TXT記錄，配置主時間控制服務(wù)記錄；配置域名反向PTR；（4）為當(dāng)前域網(wǎng)絡(luò)創(chuàng)建反向查找區(qū)域；（5）DCserver主DNS服務(wù)器。4．DHCPSERVICE配置工作任務(wù)（1）安裝及配置DHCP服務(wù)；（2）創(chuàng)建一個名為“ChinaS”的DHCP作用域；（3）保留地址29-139，起始地址40-254；綁定SDCserver的IP地址為02/25；（4）網(wǎng)關(guān)地址：54；（5）DNS服務(wù)器：01；；（6）地址租約11小時59分59秒。5．WINSSERVICE配置工作任務(wù)（1）安裝及配置WINS服務(wù)；（2）配置為DCserver為主WINS服務(wù)器。6．為ChinaS域配置安全策略（1）限制Management（Manage01-05）只能從Client登錄；（2）限制Finance（F01-10），不能關(guān)閉計算機和重啟計算機；（3）所有的域計算機和域用戶都能自動注冊證書，證書頒發(fā)機構(gòu)已經(jīng)頒發(fā)過一次就不再重復(fù)頒發(fā)，除非證書文件丟失或者失效；（4）為普通用戶配置密碼策略，該策略要求密碼為長度最小12位數(shù)的復(fù)雜性密碼；（5）對于Finance（F01-10），有一個例外，無需密碼即可登錄客戶端；（6）對IT（IT01-05）用戶啟用桌面環(huán)境副本，移除回收站圖表，統(tǒng)一添加IE瀏覽器快捷方式在桌面；（7）禁止Sales(Sales001-010)使用注冊表編輯工具、PowerShell以及Cmd。7．安裝及配置打印服務(wù)（1）添加一臺虛擬打印機，名稱為“SD-Print”；（2）客戶端們都能夠通過訪問“http://print.ChinaS”查看打印機。（二）SDCserver配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“SDCserver”的為“SDCserver”服務(wù)器系統(tǒng)，服務(wù)器上請安裝基本的WindowsServer2019Datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20；注：本題目中沒特別說明的密碼皆為：ChinaSkills20。1．SDCserver系統(tǒng)基礎(chǔ)環(huán)境配置（1）請根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請求；（3）安裝Zabbix-Agent到Zabbix用Zabbix檢測域控服務(wù)器運行狀態(tài)；執(zhí)行文件在操作主機的D：/tools文件夾內(nèi)；（4）在已經(jīng)安裝好的操作系統(tǒng)上添加一塊新的網(wǎng)卡，并掛載到系統(tǒng)中；配置服務(wù)器NICTeaming模式用于模擬服務(wù)器在出現(xiàn)端口或者線路故障的時候，可以確保鏈路正常；Teamingmode：IEEE802.3addraftv1;負(fù)載均衡模式：動態(tài)模式；所有適配器都處于活動狀態(tài)；全部鏈接到ESXI默認(rèn)提供的VirtualSwitches上。默認(rèn)VirtualSwitches上已經(jīng)配置好對應(yīng)的配置信息。2．ACTIVEDIRECTORYSERVICE輔助域控活動目錄配置工作任務(wù)（1）為安裝和配置活動目錄域服務(wù)：將SDCserver加入到C的域中，只有域管理員和IT部門員工可以登陸服務(wù)器；將服務(wù)器配置為輔助域控。DCserver主域控服務(wù)器；當(dāng)DCserver離線時，SDCserver成為主服務(wù)器；（2）開啟本地及域控用戶登錄操作日志審計記錄；（3）開啟遠(yuǎn)程桌面服務(wù)及對應(yīng)端口讓服務(wù)器可以被納管到云堡壘機；僅允許本地管理員和域管理員登錄；（4）配置域控組策略及域控配置信息備份；自動備份到本地的D盤根目錄；并同步復(fù)制到DFS目錄下\DFSsharedir\IT\backup目錄。3．服務(wù)器磁盤配置工作任務(wù)（1）安裝及配置軟RAID5?添加相應(yīng)的虛擬磁盤，創(chuàng)建一個500TB的虛擬磁盤；?根據(jù)使用需求將其格式化并掛在到D卷。4．ISCSI（1）創(chuàng)建100G的ISCSI磁盤，存儲到D盤目錄下的iSCSI文件夾；（2）啟用MutualCHAP認(rèn)證；（3）Client為iSCSI客戶端，連接成功后，格式化掛載到F盤。5．MSSQLSERVICE配置工作任務(wù)（1）安裝及配置MSSQL服務(wù)?安裝及配置MSSQL數(shù)據(jù)庫；?新建testdb的數(shù)據(jù)庫，采用混合認(rèn)證模式；僅允許IT部門及域控管理員登錄數(shù)據(jù)庫；?設(shè)置為每天深夜2點進(jìn)行備份。書庫備份文件名為：當(dāng)前日期.bak；數(shù)據(jù)庫備份文件每天定時復(fù)制到DFS目錄的\DFSsharedir\IT\backup目錄。（三）Server01配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“Server01”的為“Server01”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的

WindowsServer2019Datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20。注：本題目中沒特別說明的密碼皆為：Chinaskills20。1．Server01系統(tǒng)基礎(chǔ)環(huán)境配置（1）請根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請求；（3）將Server01加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2．服務(wù)器磁盤配置工作任務(wù)（1）安裝及配置軟RAID5；（2）在安裝好的Server01虛擬機中添加三塊10G虛擬磁盤；（3）組成RAID5，磁盤分區(qū)命名為卷標(biāo)H盤：Raid5；（4）手動測試破壞一塊磁盤，做RAID磁盤修復(fù)；確認(rèn)RAID5配置完畢。3．WEB環(huán)境配置工作任務(wù)（IISCA）（1）在服務(wù)器上裝Web服務(wù)器，啟用HTTPS服務(wù)；（2）在服務(wù)器上為“web.C”創(chuàng)建相應(yīng)的Web站點包含DNS相關(guān)記錄；（3）站點首頁采用技術(shù)，首頁設(shè)置為index.aspx；（4）添加顯示當(dāng)前日期和主機的靜態(tài)頁面內(nèi)容；（5）配置證書服務(wù)器，提供CA自動申請證書；實現(xiàn)證書頒發(fā)機構(gòu)及機構(gòu)WEB注冊服務(wù)；（6）配置為企業(yè)CA域成員；CA類型：根CA中心；加密類型SHA256位，密鑰長度2048位；CA共用名稱:C;可分辨后綴：DC=Chinaskills，DC=local；有效期為1年；（7）證書數(shù)據(jù)存儲路徑：H：\DFSsharedir\CA。（四）Server02配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“Server02”的為“Server02”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer2019Datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20。注：本題目中沒特別說明的密碼皆為：Chinaskills20。1．Server02系統(tǒng)基礎(chǔ)環(huán)境配置（1）請根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請求；（3）將Server02加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2．DISK配置服務(wù)器軟RAID工作任務(wù)（1）配置系統(tǒng)軟RAID；添加兩塊10G磁盤；（2）在服務(wù)器上為創(chuàng)建一個RAID-1陣列；（3）格式化該磁盤掛載為I盤，名稱為：RAID1；（4）I盤開啟BITLOCKER；加密整個數(shù)據(jù)盤。密碼為：Chinaskills20。（五）Server03配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“Server03”的為“Server03”服務(wù)器系統(tǒng)，服務(wù)器需要安裝，并完成配置基本的WindowsServer2019Datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20。注：本題目中沒特別說明的密碼皆為：Chinaskills20。1．Server03系統(tǒng)基礎(chǔ)環(huán)境配置（1）請根據(jù)附件說明或提供的基礎(chǔ)信息，配置服務(wù)器的主機名，IP地址，創(chuàng)建要求的用戶名及密碼；（2）配置Windows防火墻，僅允許配置的服務(wù)通過防火墻；禁止ICMP回顯請求；（3）將Server03加入到C的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務(wù)器。2．Mail服務(wù)器配置工作任務(wù)（1）安裝SMTP和POP3服務(wù)器；（2）創(chuàng)建郵箱：root@C；cs@C；密碼都為：Chinaskills20對用“考生姓名漢語拼音”用戶設(shè)置磁盤配額：磁盤配額值為100MB，磁盤配額警告界限為80MB；并把設(shè)置完成后用戶配額分配詳細(xì)情況的畫面保存；（3）郵箱互發(fā)郵件測試；（4）在Client端安裝郵件客戶端，在客戶端完成測試工作。（六）GWserver配置任務(wù)注意：若題目中未明確規(guī)定，請使用默認(rèn)配置。虛擬服務(wù)器上，虛擬機名稱為“GWserver”的為“GWserver”服務(wù)器系統(tǒng)，服務(wù)器已安裝好基本的WindowsServer2019datacenter操作系統(tǒng)環(huán)境，默認(rèn)用戶名為“administrator”，默認(rèn)密碼：Chinaskills20。注：本題目中沒特別說明的密碼皆為：Chinaskills20。1．GWserve