三、Windows项目任务清单
(一)DCserver配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的WindowsServer操作系统环境,默认用户名为“administrator”,默认密码:ChinaSkills23
注:本题目中没特别说明的密码皆为:ChinaSkills23
1.DCserver系统基础环境配置
(1)请根据附件说明或提供的基础信息,配置服务器的主机名\IP地址,创建要求的用户名及密码;
(2)配置Windows防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求。
win+r cmd Firewall.cpl 打开防火墙
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
(1)在DCserver上配置如下服务与设置:为ChinaSkills.cn安装和配置活动目录域服务;只有域管理员和IT部门员工可以登陆服务器。
(2)创建如下全局AD组与用户:Sales(Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);、
(3)创建ChinaSkills23为GPO管理员;加入到企业管理、域控管理员组;
为所有域用户设置漫游文件(除Management外),漫游文件放于\\ChinaSkills.cn\ChinaSkills23\Roaming Profile\目录中;
(4)开启本地及域控用户登录操作日志审计记录;
(5)开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
(6)配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下:\DFSsharedir\IT\backup目录。
最低0.47元/天 解锁文章
726
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
