网络系统管理赛项-Windows服务部署（国赛样题DCServer部分要求解析）

本文章免费为参加职业院校技能大赛（高职组）网络系统管理赛项的选手提供参考！

（如文章有错误欢迎来指正）

开源才能更好地推动技术发展，培养更多的技术人员！

网络开源资源交流群:320870333，欢迎各位加入！！！

基于2022年全国职业院校技能大赛：网络系统管理赛项-模块B--样题1  

 环境：其余环境自行配置，本文章只做部分要求解析，以供参考！

目录

DCServer 

1.系统基础环境配置

        1.1.配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求

2.ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务

        2.1.只有域管理员和IT部门员工可以登录服务器

        2.2.创建ChinaSkills22 为GPO 管理员；加入到企业管理、域控管理员组

        2.3.开启本地及域控用户登录操作日志审计记录

        2.4.为所有域用户设置漫游文件（除Management 外），漫游文件放\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中

        2.5.开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机；仅允许本地管理员和域管理员登录

        2.6.配置域控组策略及域控配置信息备份；每天自动备份到本地的D盘根目录；并同步复制到DFS目录下:\DFSsharedir\IT\backup目录​编辑 ​编辑

3.DNS SERVICE配置工作任务

        3.1.配置TXT记录，配置主时间控制服务记录；配置域名反向PTR

4.为ChinaSkills.cn域配置安全策略

        4.1.限制 Management（Manage01-05）只能从Client登录

        4.2.限制 Finance（F01-10），不能关闭计算机和重启计算机

        4.3.所有的域计算机和域用户都能自动注册证书，证书颁发机构已经颁发过一次,就不再重复颁发，除非证书文件丢失或者失效

        4.4.为普通用户配置密码策略，该策略要求密码为长度最小12位数的复杂性密码

        4.5.对于Finance（F01-10），有一个例外，无需密码即可登录客户端

        4.6.对IT（IT01-05） 用户启用桌面环境副本，移除回收站图表，统一添加 IE 浏览器快捷方式在桌面

        4.7.禁止Sales (Sales001-100)使用注册表编辑工具、PowerShell 以及 Cmd 

 5.AD域打印机

         5.1.添加一台虚拟打印机，名称为“SD-Print”；发布到 AD 域 

         5.2.客户端们都能够通过访问“http://print.ChinaSkills.cn”查看打印机

---

DCServer 

1.系统基础环境配置

         1.1.配置Windows防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求

 

 

 

2.ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务

        2.1.只有域管理员和IT部门员工可以登录服务器

        2.2.创建ChinaSkills22 为GPO 管理员；加入到企业管理、域控管理员组

        2.3.开启本地及域控用户登录操作日志审计记录

        2.4.为所有域用户设置漫游文件（除Management 外），漫游文件放\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中

        2.5.开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机；仅允许本地管理员和域管理员登录

        2.6.配置域控组策略及域控配置信息备份；每天自动备份到本地的D盘根目录；并同步复制到DFS目录下:\DFSsharedir\IT\backup目录