目录
2.1.3、ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务
2.2.3、ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务
模块B、Windows功能模块配置(满分100分)
1、Windows 功能模块环境说明
内容
模块 B:Windows系统服务
项目介绍
模块B Windows系统服务配置部分比赛时间总长为3小时,你作为一个小型互联网企业的网络管理员,在这个模块中,你需要按照要求在企业的网络架构中配置Windows系统服务。实现企业基础应用的信息系统构建;在网络架构图中,Windows服务器群共计包含4台服务器,以虚拟化方式进行部署;配置服务时,你需要考虑企业真实场景的服务器配置和管理方式。样题模块中,功能配置来源于真实的企业场景,每台服务器存在一定的相同的配置模块,但模块中配置要求存在一定差异;需要考虑服务器对应的网络服务角色;
更多信息参见以下具体要求。
你必须决定如何合理分配你的时间;在指定的时间内完成本文档要求的配置。需要特别提醒的是,在真实企业环境下,配置及部署模式都是基于OSI参考模型,从L1-L7的方式推进来进行配置的。核心业务在物理层均采用双路或者HA模式来确保链路及服务的安全可靠性。
此文档的配置要求为参考样题的初版。目的是为了参赛选手可以熟悉真实的企业网络架构及服务器部署方式。
赛题中提及的Zabbix-server IP地址:172.0.10.9;已经配置完毕;需要检测的客户端只要配置Zabbix-agent 到服务即可;
服务器的虚拟环境及网络逻辑连接环境已经搭建好,选手不需要修改连接配置。
默认用户名密码:admin/Skills46 ;
项目任务描述
你作为一个技术工程师,被指派去构建 一个小型互联网公司的应用服务器配置。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
物理主机相关参数
文件夹的路径
ISO文件:D:/tools
工具路径:D:/tools (所需要的安装文件,配置和使用工具都在这个目录中。)
系统环境:windows 10 EN pro;
登陆信息 :(不得对物理机信息进行修改)
用户名:skills46
密码:Skills46
主机名:默认;
物理机、虚拟机系统配置信息:
所处区域:CST + 8
系统环境语言:English US (UTF-8)
键盘:English US
虚拟机: VMware VSphere 6.7 U3 EN
系统工具安装要求:
描述工作及任务:
作为一名系统管理员,根据文件提供信息,按照企业网络信息化系统建设部署需要,配置基于企业信息化系统的基础信息化环境。仔细阅读本部署要求,收集、确认配置信息,根据配置要求。 配置基于Windows Server 2016的系统服务
2、Windows 功能模块配置任务
2.1、(winserver1)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“winserver1”的为“winserver1”服务器系统,服务器已安装好基本的 Windows Server 2016 with GUI操作系统环境,默认用户名为“administrator”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.1.1、winserver1上基础信息
IP | 172.0.10.100/24 |
Role | DC、DNS、DHCP |
Hostname | winserver1 |
Domain Hostname | winserver1.chinaskills46.org |
User name | Administrator,skills46 |
Admin Password | Skills46 |
2.1.2、winserver1 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;
- mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.1.3、ACTIVE DIRECTORY SERVICE 主域控活动目录配置工作任务
在winserver1上配置以下服务与设置
-
-
- 为 chinaskills46.org 安装和配置活动目录域服务
- 只有域管理员和IT部门员工可以登陆服务器;
-
创建以下全局 AD 组与用户
Sales (Sales001-10)
IT(IT01-05)
Finance(F01-10)
Management(Manage01-05)
创建skills46 为GPO 管理员;加入到企业管理、域控管理员组;
-
-
- 为所有域用户设置漫游文件(除Management 外),漫游文件放于\\chinaskills46.org\ Skills46\Roaming Profile\ 目录中
- 开启本地及域控用户登录操作日志审计记录;
- 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录
- 配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下 \DFSsharedir\IT\backup 目录;
-
2.1.4、DNS SERVICE 配置工作任务
安装及配置 DNS 服务
-
-
- 创建必要的chinaskills46.org正向区域,添加必要的域名解析记录;
-
配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
-
-
- 为当前域网络创建反向查找区域;
- winserver1主DNS服务器。
-
2.1.5、DHCP SERVICE 配置工作任务
安装及配置 DHCP 服务
-
-
- 创建一个名为“chinaskills46.org”的 DHCP 作用域;
-
保留地址172.0.10.1-10,起始地址172.0.10.11-254;绑定winserver4的IP地址为 172.0.10.103/24;
-
-
-
- 网关地址:172.0.10.254;
-
-
DNS服务器:172.0.10.100;8.8.8.8。
-
-
-
- 地址租约11小时59分59秒;
-
-
2.1.6、WINS SERVICE 配置工作任务
安装及配置 WINS 服务
-
-
- 配置为winserver1 为主WINS服务器
-
2.2、(winserver2)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“winserver2”的为“winserver2”服务器系统,服务器已安装好基本的 Windows Server 2016 with GUI操作系统环境,默认用户名为“administrator”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.2.1、winserver2上基础信息
IP | 172.0.10.101/24 |
Role | 辅助DC、辅助DNS、辅助DHCP,辅助WINS,MSSQL服务器 |
Hostname | winserver2 |
Domain Hostname | winserver2.chinaskills46.org |
User Name | administrator |
Password | Skills46 |
2.2.2、winserver2 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
2.2.3、ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务
配置以下服务与设置
-
-
- 为安装和配置活动目录域服务
- 将Server2加入到chinaskills46.org的域中,只有域管理员和IT部门员工可以登陆服务器
- 将服务器配置为辅助域控。winserver1主域控服务器;当winserver1离线时,winserver2成为主服务器;
- 开启本地及域控用户登录操作日志审计记录;
- 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录
- 配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS目录下 \DFSsharedir\IT\backup 目录;
- 为安装和配置活动目录域服务
-
2.2.4、辅助DNS SERVICE 配置工作任务
安装及配置 DNS 服务
-
-
- 安装DNS并配置为辅助DNS服务器;
- winserver1为主要DNS服务器,动态复制;
- 定期复制主DNS服务器的记录;
- winserver1离线后,自动切换为主要DNS服务器;
-
2.2.5、辅助DHCP SERVICE配置工作任务
安装及配置 DHCP 服务
-
-
- 安装DHCP并配置为辅助DHCP服务器;
- winserver1为主要的DHCP服务器,动态复制模式;
- 定期复制主DHCP服务器的记录;
- winserver1离线后,自动切换为主要DHCP服务器;
-
2.2.6、辅助WINS SERVICE 配置工作任务
安装及配置 WINS 服务
-
-
- 安装WINS并配置为辅助WINS
- winserver1为主要的WINS服务器;
- 定期复制主WINS服务器的记录。
- winserver1离线后,自动切换为主要服务器;
-
2.2.7、MSSQL SERVICE 配置工作任务
安装及配置MSSQL服务
-
-
- 安装及配置MSSQL数据库
- 新建testdb的数据库,采用混合认证模式;仅允许IT部门及域控管理员登录数据库
- 设置为每天深夜2点进行备份。书库备份文件名为:当前日期.bak;数据库备份文件每天定时复制到 DFS目录的\DFSsharedir\IT\backup 目录;
-
2.3、(winserver3)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“winserver3”的为“winserver3”服务器系统,服务器已安装好基本的 Windows Server 2016 with GUI操作系统环境,默认用户名为“administrator”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.3.1、winserver3上基础信息
IP | 172.0.10.102/24 |
Role | Database、Web、DFS、证书服务 |
Hostname | winserver3 |
Domain Hostname | winserver3.chinaskills46.org |
User Name | administrator |
Password | Skills46 |
2.3.2、Winserver3 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
-
- 将winserver3加入到chinaskills46.org的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器;
-
2.3.3、服务器磁盘配置工作任务
安装及配置软 RAID5
-
-
- 在安装好的winserver3虚拟机中添加三块10G虚拟磁盘
- 组成RAID5,磁盘分区命名为卷标H盘:Raid5
-
手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID5配置完毕。
2.3.4、DFSmaster端配置工作任务
安装及配置 DFS 服务
-
-
- 配置服务和目录(RAID5磁盘,目录为H:\DFSsharedir)加入winserver4
- 配置交错拓扑;添加测试文件DFS.TXT;限制带宽复制;Server3 服务器为master;
- 在H:\DFSsharedir 文件夹内新建所有部门的文件夹;所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
- Management用户组用户可以访问全局的文件夹;
- 设置每个部门共享文件夹的大小为2GB;所有人不能删除文件;只有域管理员可以删除文件;
- 映射\DFSsharedir\OU 文件夹到用户的资源管理器;配置成域控策略下发;磁盘盘符为I:
-
2.3.5、WEB环境配置工作任务(IIS+CA)
安装及配置WEB 服务
在服务器上装Web 服务器,启用HTTPS 服务
-
-
- 在服务器上为“web.chinaskills46.org”创建相应的Web 站点 包含DNS先关记录;
- 站点首页采用asp.net技术,首页设置为index.aspx;
-
添加显示当前日期和主机的静态页面内容;
-
-
- 配置证书服务器,提供CA自动申请证书;实现证书颁发机构及机构WEB注册服务;
-
配置为企业CA域成员;CA类型:根CA中心;加密类型SHA256位,密钥长度2048位;CA共用名称: chinaskills46.org; 可分辨后缀:DC= chinaskills46,DC=local;有效期为1年;
-
-
- 证书数据存储路径:H:\DFSsharedir\CA;
-
2.3.6、EFS 工作任务
安装及配置EFS服务
-
-
- 使用EFS加密方式加密DFS服务上的所有文件;
- 加密证书通过组策略下发到所有域用户组策略配置文件中;
- 文件离开域环境无法打开;
- 加密证书导入导出密码为:Skills46;
- 证书备份路径为:\\DFSsharedir\backup;
- 全局用户采用一个证书加密方式加密文件。
- 不额外对每个部门的文件进行区分。
-
2.4、(winserver4)配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“winserver4”的为“winserver4”服务器系统,服务器已安装好基本的 Windows Server 2016 with GUI操作系统环境,默认用户名为“administrator”,默认密码:“Skills46”;
注:本题目中没特别说明的密码皆为:Skills46。
2.4.1、winserver4上基础信息
IP | 172.0.10.103/24 (DHCP动态IP地址获取) |
Role | FTP、DFS、BITLOCKER |
Hostname | winserver4 |
Domain Hostname | winserver4.chinaskills46.org |
User Name | administrator |
Password | Skills46 |
2.4.2、Winserver4 系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名,IP 地址,创建要求的用户名及密码;
- 配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求;
- 安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态;执行文件在操作主机的D:/tools文件夹内;
- 在已经安装好的操作系统上添加一块新的网卡,并挂载到系统中;配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候,可以确保链路正常;Teaming mode:IEEE 802.3ad draft v1; 负载均衡模式:动态模式; 所有适配器都处于活动状态;全部链接到VSphere默认提供的 Virtual Switches上。默认Virtua Switches上已经配置好对应的配置信息;
-
- 将winserver4加入到chinaskills46.org的域中,只有域管理员和IT部门员工及本地管理员可以登陆服务器;
-
2.4.3、DISK配置服务器软RAID工作任务
安装及配置 RAID
-
-
- 配置系统软RAID;添加两块10G磁盘;
- 在服务器上为创建一个RAID-1 阵列;
- 格式化该磁盘挂载为I 盘,名称为:RAID1;
-
I盘开启BITLOCKER;加密整个数据盘。密码为:“Skills46!”
2.4.4、DFS membe端 配置工作任务
安装及配置 DFS 服务
-
-
- 目录设置在H:\DFSsharedir;
- 加入到Server3的DFS服务中;
- 配置交错拓扑;
- 在H:\DFSsharedir 文件夹内新建所有部门的文件夹;
- 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
- Management用户组用户可以访问全局的文件夹。
-
2.4.5、FTP服务器配置工作任务
安装及配置 FTP
-
-
- 启用物理路径隔离功能;
- 默认FTP目录为本地的D盘;
- 只有域控管理员可以使用FTP登录;
- IT部门员工FTP访问权限为只读;
-
不限制上传下载速度。
附录:Windows服务网络架构图