2022年全国职业院校技能大赛
网络系统管理赛项
模块B:Windows部署
(样题1)
(1)在服务器上装Web 服务器,启用HTTPS 服务;
(2)在服务器上为“web.Chinaskills.cn”创建相应的Web 站点包含DNS相关记录;
(3)站点首页采用asp.net技术,首页设置为index.aspx;
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
2.ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务
一、初始化环境
(一)默认账号及默认密码
Username: Administrator
Password: ChinaSkills22
Username: demo
Password: ChinaSkills22
注:若非特别指定,所有账号的密码均为 ChinaSkills22
二、项目任务描述
你作为一名网络技术工程师,被指派去构建ChinaSkills.cn的网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。
(一)基本配置
1、服务器和客户端信息,各虚拟机已预装系统。
Device | Hostname | FQDN | IPAddress |
DCserver | DCserver | DCserver.ChinaSkills.cn | 172.16.100.221 |
SDCserver | SDCserver | SDCserver.ChinaSkills.cn | 172.16.100.222 |
Server01 | Server01 | Server01.ChinaSkills.cn | 192.168.10.251 |
Server02 | Server02 | Server02.ChinaSkills.cn | 192.168.10.252 |
Server03 | Server03 | Server03.ChinaSkills.cn | 192.168.10.253 |
GWserver | GWserver | GWserver.ChinaSkills.cn | 172.16.100.254 192.168.10.254 10.10.100.254 |
Client | Client | 10.10.100.x |
2、网络信息
Network | CIDR |
办公区域 | 10.10.100.0/24 |
服务区 | 172.16.100.128/25 |
应用区域 | 192.168.10.240/28 |
(二)拓扑图
构建ChinaSkills.cn的网络服务环境如下图所示。
三、项目任务清单
(一) DCserver配置任务
注意:若题目中未明确规定,请使用默认配置。
虚拟服务器上,虚拟机名称为“DCserver”的为“DCserver”服务器系统,服务器已安装好基本的 Windows Server 操作系统环境,默认用户名为“administrator”,默认密码:Chinaskills22。
注:本题目中没特别说明的密码皆为:ChinaSkills22。
Windows Server 2019 Standard
Key:N69G4-B89J2-4G8F4-WWYCC-J464C
1.DCserver系统基础环境配置
- 请根据附件说明或提供的基础信息,配置服务器的主机名\IP 地址,创建要求的用户名及密码;
主机名:虚拟机名称为“DCserver”的为“DCserver”服务器系统
配置服务器IP 地址
创建题目要求的用户,win+r-cmd 输入以下命令:
#系统默认有一个管理员账户,只需修改密码即可。创建demo用户
net user Administrator ChinaSkills22
net user demo ChinaSkills22 /add
(2)配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求。
①控制面板→系统和安全→防火墙
②(按Win+R
快捷键,输入firewall.cpl
回车即可),点击高级设置,
打开入站规则找到“文件和打印机共享(回显请求 - ICMPv4-In)”,
右键单击属性, 点击阻止连接并确定
ipv6也进行同样的配置
2.ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务
(1)在DCserver上配置以下服务与设置
- 为 ChinaSkills.cn 安装和配置活动目录域服务;
- 只有域管理员和IT部门员工可以登陆服务器。
双击域管理员(Domain Admin)
打开属性→成员→添加→框内输入IT→检查名称→IT组
(选中IT组也就选中了IT组里的所有用户)→确定
(2)创建以下全局 AD 组与用户
- Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05);
打开cmd,输入如下命令,批量创建sales用户:
for /L %a in (1,1,100) do net user Sales00%a ChinaSkills22 /add /domain
打开服务器管理器-右上角工具-AD用户和计算机
选住chinaskills.cn ,点击“在当前容器中创建一个新的组织单位”按钮,
或空白处右键-新建-组织单位,填写名称
打开新建组图标,填写组名Sales
点开users文件夹,找到已批量创建的成员,快捷键ctrl+a全选Sales001-100所有用户,右键属性,点账户,勾选密码永不过期
选中Sales组,右键属性
点击成员→添加→框内输入sales→检查名称→快捷键ctrl+a全选所有Sales001-100用户,
确定再确定,最后应用→确定。
IT、Finance、Management组同操作同理,命令截图如下:
打开cmd,输入如下命令,批量创建IT用户:
for /L %a in (1,1,5) do net user IT00%a ChinaSkills22 /add /domain
打开cmd,输入如下命令,批量创建Finance用户:
for /L %a in (1,1,10) do net user Finance00%a ChinaSkills22 /add /domain
打开cmd,输入如下命令,批量创建Management用户:
for /L %a in (1,1,5) do net user Management00%a ChinaSkills22 /add /domain
服务器管理器-右上角的工具-组策略管理
左侧找到 Default Domain Policy ,右键单击它,点编辑,打开组策略编辑管理器
打开“允许本地登录 属性”,Administrator直接在用户和组名输入,域点浏览输入。
- 创建ChinaSkills22 为GPO 管理员;加入到企业管理、域控管理员组;
服务器管理器→工具→组策略管理(Group Policy Management)
域→右键chinaskills.cn→创建GPO
输入 ChinaSkills22,点确定
双击chinaskills22,删除Authenticated Users,点添加,点击高级添加Domain Admins(域管理员)
按照上述方法再添加企业管理
- 为所有域用户设置漫游文件(除Management 外),漫游文件放于\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中;
服务器管理器→工具→AD用户和计算机,
全选创建的所有域用户(除Management外),右键→属性
添加路径\\ChinaSkills.cn\ChinaSkills22\Roaming Profile\%username%
可打开powershell,输入 net user IT001 ,验证路径和用户名是否正确。
- 开启本地及域控用户登录操作日志审计记录;
本地用户:快捷键win+r,键入gpedit.msc,找到审核策略,分别点击审核登录事件和审核账户登录事件,进行配置。
域控用户: 打开组策略管理,找到Default Domain Policy,右键,编辑
找到审核登录事件和审核账户管理事件,进行操作
- 开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;
“此电脑-属性
(如果没有桌面图标可以点任务栏搜索图标,在搜索框输入此电脑,右键-属性)
远程设置→勾选“允许远程连接到此计算机”→选择用户→添加→高级→选择位置为整个目录
→立即查找-选择Administer和Domain Admin,点确定
- 配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下:\DFSsharedir\IT\backup 目录。
服务器管理器→管理→添加角色和功能,
前面点下一页,功能选择Windows server备份,点下一页,安装。
如果没有给磁盘分区,后面创建备份会报错,有的话直接进行下一步即可。
如果分给虚拟机的存储空间足够,直接在计算机管理-磁盘管理分区即可,如果不够可以在虚拟机设置给磁盘扩容,或者新建一块磁盘。
更改后,右键磁盘1未分配空间,新建简单卷,驱动器号选择D。完成后如下图所示。
服务器管理器-工具- Windows Server 备份
点击本地备份→备份计划选择自定义,下一步
添加项目→C盘-Windows,勾选NTDS和SYSVOL
时间如果题目没规定,点下一步。目标类型选备份到卷
目标卷选择D盘。
选择完毕后下一步即可,直至进度条走完。
3.DNS SERVICE配置工作任务
(1)安装及配置 DNS 服务;
打开服务器管理器→管理→添加角色和功能
前面保持默认点下一步即可,服务器角色勾选DNS服务器,点安装,后面继续保持默认选项,直至安装完毕
(2)创建必要的ChinaSkills.cn正向区域,添加必要的域名解析记录;
打开【服务器管理器】, 单击右上角【工具】菜单, 在弹出的菜单中选择【DNS】。
打开【DNS管理器】 ,打开【正向查找区域】, 右键单击,
在弹出的菜单中选择【新建区域(Z)…】
进入【区域类型】选择界面, 选择区域类型为: 【主要区域】。
进入【区域名称】界面, 在区域名称中输入本DNS服务器负责管理的区域名称【ChinaSkills.cn】。
进入【区域文件】 界面,保持默认配置。
进入【动态更新】界面, 选择最下面的【不允许动态更新】
进入【新建区域向导】完成界面, 显示了前面设置的信息。
添加正向解析资源记录
主机记录
主机记录,用于记录一个区域中主机域名与IP地址的对应关系, 是DNS服务器中最常使用的记录。
- IPv4 的主机记录又称为 A 记录。
- IPv6 的主机记录又称为 AAAA 记录。
在新建的正向解析区域【ChinaSkills.cn】上, 单击鼠标右键, 在弹出的菜单中选择【新建主机(A或AAAA)(S)…】。
进入【新建主机】界面, 在名称中输入主机名 dns1, 在IP地址中输入该域名对应的IP地址:172.16.100.221
(3)配置TXT记录,配置主时间控制服务记录;配置域名反向PTR;
(4)为当前域网络创建反向查找区域;
右键反向查询区域选择新建区域
选择下一步后选择主要区域
然后第二步和正向解析相同,在下一步选择ipv4查询
然后填写ip的前三位
然后下一步和正向解析相同,最后下一步就完成了创建,然后右键选择新建指针
填写好主机名和ip即可
最终结果
4.DHCP SERVICE配置工作任务
(1)安装及配置 DHCP 服务;
注意:几台主机需要在同一网络当中;
配置DHCP必须在网卡内配好网关;
域环境下配置DHCP,分配IP地址。
在自己电脑上操作配置参考:
1台DC主域:DCserver
1台www主机:配置DHCP
1台客户机:获取IP地址
关闭防火墙可更快分配ip地址:
服务器管理器→添加角色和功能→DHCP服务器→添加功能→安装
安装完毕,点完成配置
(2)创建一个名为“ChinaSkills.cn”的 DHCP 作用域;
(3)保留地址172.16.100.129-139,起始地址172.16.100.140-254;绑定SDCserver的IP地址为 172.16.100.222/25;
(4)网关地址:172.16.100.254;
(5)DNS服务器:172.16.100.221;8.8.8.8;
5.为ChinaSkills.cn域配置安全策略
(1)限制 Management(Manage01-05)只能从Client登录;
(2)限制 Finance(F01-10),不能关闭计算机和重启计算机;