第46屆世界技能大賽貴州省集訓(xùn)選拔二次考核網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊B-Windows-樣題_第1頁
第46屆世界技能大賽貴州省集訓(xùn)選拔二次考核網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊B-Windows-樣題_第2頁
第46屆世界技能大賽貴州省集訓(xùn)選拔二次考核網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊B-Windows-樣題_第3頁
第46屆世界技能大賽貴州省集訓(xùn)選拔二次考核網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊B-Windows-樣題_第4頁
第46屆世界技能大賽貴州省集訓(xùn)選拔二次考核網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊B-Windows-樣題_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

試題

第46屆世界技能大賽貴州省集訓(xùn)選拔

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目模塊B-Windows

命題:技術(shù)專家組

目錄

1.介紹....................................................................................................................3

2.試題和任務(wù)描述................................................................................................3

3.基本配置............................................................................................................4

4.任務(wù)需求............................................................................................................5

網(wǎng)站.........................................................................................................................................................5

基礎(chǔ)架構(gòu).................................................................................................................................................5

CertificateService...........................................................................................................................5

ActiveDirectory.................................................................................................................................6

組策略與系統(tǒng)配置.................................................................................................................................6

存儲(chǔ)配置.................................................................................................................................................6

遠(yuǎn)程桌面服務(wù).........................................................................................................................................7

DirectaccessAndVPN.........................................................................................................................7

客戶端.....................................................................................................................................................7

PowershellScript...............................................................................................................................8

5.拓?fù)鋱D................................................................................................................9

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊BVersion:1.02/9

1.介紹

比賽規(guī)定開始時(shí)間和結(jié)束時(shí)間,請(qǐng)合理分配您的時(shí)間。

請(qǐng)仔細(xì)閱讀以下要求!

比賽時(shí)間結(jié)束時(shí),請(qǐng)將您工作站保持運(yùn)行狀態(tài),評(píng)分會(huì)在您保持的運(yùn)

行狀態(tài)進(jìn)行。不允許重新啟動(dòng),關(guān)機(jī)的機(jī)器不會(huì)再啟動(dòng)。

以下信息請(qǐng)用于所有服務(wù)器和客戶端。

登錄

Username:Administrator

Password:Skills39

如果沒有特別指定,則使用該默認(rèn)密碼:Skill39

2.試題和任務(wù)描述

你是一家公司的Windows的技術(shù)工程師,目前你接到了一份基礎(chǔ)網(wǎng)絡(luò)構(gòu)

建工作,請(qǐng)你根據(jù)testproject進(jìn)行項(xiàng)目構(gòu)建,更多信息參見以下具體要求。

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊BVersion:1.03/9

3.基本配置

服務(wù)器和客戶端

DeviceHostnameFQDNIPAddressGW/DNS

HQ-SERVER1HQ-SERVER1HQ-SERVER1.wsc39.gz/2454/

HQ-SERVER2HQ-SERVER2HQ-SERVER2.wsc39.gz/2454/

HQ-SERVER3HQ-SERVER3HQ-SERVER3.wsc39.gz/2454/

54/24

ROUTERROUTERROUTER.wsc39.gz54/2454/

/24

54/24

ISPISPISP.wsc39.globalNONE/54

54/24

CLT1CLT1CLT1.wsc39.gzDHCPFromHQ-SERVER3DHCP

CLT2CLT2CLT2.wsc39.globalDHCPFromISPDHCP

CLT3CLT3CLT3.wsc39.gzDHCPFromHQ-SERVER3DHCP

網(wǎng)絡(luò)

NetworkCIDRDomain

HQ/24Wsc39.gz

CLT/24Wsc39.gz

ISP/24Wsc39.Global

ISP-CLT/24Wsc39.Global

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊BVersion:1.04/9

4.任務(wù)需求

網(wǎng)站

網(wǎng)站域名是www.wsc39.global,托管于ISP;

網(wǎng)站域名是www.wsc39.gz,托管于HQ-SERVER1;

網(wǎng)站域名是app.wsc39.global托管于ROUTER;

網(wǎng)站域名是app.wsc39.gz,托管于ROUTER;

網(wǎng)站域名是CRL.wsc39.gz托管于ROUTER;

基礎(chǔ)架構(gòu)

根據(jù)拓?fù)渑c附錄配置主機(jī)名,網(wǎng)絡(luò)信息,加入域;

配置DHCP服務(wù),使系統(tǒng)自動(dòng)備份時(shí)間間隔為5分鐘;

安裝AD域wsc39.gz,詳細(xì)細(xì)節(jié)請(qǐng)查看ActiveDirectory部分;

安裝證書頒發(fā)機(jī)構(gòu),詳細(xì)細(xì)節(jié)請(qǐng)查看CertificateService部分;

安裝DHCP服務(wù)在HQ-SERVER3與ISP,對(duì)于客戶端創(chuàng)建相關(guān)的作用

域;

安裝DNS服務(wù)在HQ-SERVER3與ISP,ISP作為DNS根服務(wù)器。在HQ

-SERVER3上創(chuàng)建wsc39.gz相關(guān)解析記錄。當(dāng)Internet客戶端向IS

P查詢wsc39.gz域解析,能夠跳轉(zhuǎn)請(qǐng)求HQ-SERVER3進(jìn)行提供。

配置homefolder和profile在所有用戶;

CertificateService

安裝證書頒發(fā)機(jī)構(gòu)在HQ-SERVER1;

CA日期設(shè)定期限為10年;

創(chuàng)建所需要的模板,并且啟用注冊(cè)功能;

在HQ-SERVER1上安裝所需要服務(wù),使工作組計(jì)算機(jī)可以通過WINRM

注冊(cè)通道(mmc注冊(cè)方式);

給所有的用戶注冊(cè)一張用戶證書,除了未分配郵件名的用戶;

設(shè)定吊銷憑據(jù)隨時(shí)更新,并且能夠從crl.wsc39.gz;

設(shè)定用戶證書在多臺(tái)機(jī)器同步;

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊BVersion:1.05/9

ActiveDirectory

安裝AD域在HQ-SERVER1,域名為wsc39.gz;

用戶允許使用Wsc39.global進(jìn)行登錄;

導(dǎo)入Aduser.xlsx所有用戶與屬性;

所有誤刪除的AD用戶能夠直接不停機(jī)還原;

設(shè)定HomeFolders映射為H盤;

不允許任何sales組成員將計(jì)算機(jī)加入域;

組策略與系統(tǒng)配置

所有的服務(wù)器不需要按ctrl+alt+del;

關(guān)閉所有的機(jī)器的睡眠功能;

設(shè)定www.wsc39.gz為CLT1的IE主頁;

對(duì)于IT組來說,所有站點(diǎn)都啟用SSO;

所有的計(jì)算機(jī)都不允許登錄Microsoft賬戶;

允許IT組進(jìn)行系統(tǒng)時(shí)間更改;

設(shè)定所有職務(wù)為managers的用戶為本地管理員,除了域控制器;

允許所有的Managers組在域控制器登錄;

存儲(chǔ)配置

在HQ-SERVER1與HQ-SERVER2啟用DFS,設(shè)定命名空間為WSC2021;

啟用userprofile與homefolder在HQ-SERVER1與HQ-SERVER2之

間,設(shè)定訪問路徑為\\wsc39.gz\WSC2021\profiles\%username%與

\\wsc39.gz\WSC2021\homes\%username%,保持HQ-SERVER1與HQ-S

ERVER2的數(shù)據(jù)同步。

對(duì)所有的Homefolders進(jìn)行磁盤配額,僅允許存儲(chǔ)1G大小的文件

夾,Managers組不受限制;

在HQ-SERVER2新增硬盤,并且設(shè)定大小為500T,啟用ISCSI功能,

提供于HQ-SERVER3進(jìn)行連接,使用MutualCHAP驗(yàn)證方式,并且使

用對(duì)稱式加密方式進(jìn)行連接建立;

在HQ-SERVER2啟用NFS服務(wù),NFS根目錄為E:\NFS,對(duì)NFS啟用b

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目-模塊BVersion:1.06/9

itlocker加密,密碼設(shè)定為Skills39,恢復(fù)密鑰串公示在http://

www.wsc39.gz/bitlocker,并且僅允許管理員進(jìn)行訪問公示密鑰,

設(shè)定所有用戶在所有機(jī)器上登錄后,自動(dòng)映射到N盤,除了在域控

制器登錄的Managers組的用戶;(Managers組用戶僅在DC上登錄

不映射,在其他機(jī)器登錄正常映射)

創(chuàng)建\\wsc39.gz\WSC2021\Testing文件夾并且配置權(quán)限達(dá)到以下要

求:

1.所有region為China的用戶擁有完全控制權(quán);

2.Region為Russia的用戶僅有只讀的權(quán)限;

3.所有Region為UAE的用戶不能訪問該文件夾,除了Title為M

anagers的用戶能夠完全控制。

遠(yuǎn)程桌面服務(wù)

安裝RDS,在HQ-SERVER2與HQ-SERVER3啟用會(huì)話,進(jìn)行負(fù)載均衡,

HQ-SERVER2與HQ-SERVER3進(jìn)行4:6;

外網(wǎng)用戶允許使用RDS功能,并且通過公網(wǎng)域名進(jìn)行使用;

本地網(wǎng)絡(luò)RD流量不繞行至ROUTER;

外網(wǎng)用戶訪問https://app.wsc39.global得到remoteapp;

本地用戶登錄時(shí),登錄時(shí),所有的remoteapp在startmenu;

發(fā)布remoteapp程序:計(jì)算器,寫字板;

DirectaccessAndVPN

在ROUTER啟用Directaccess與VPN功能;

將CLT3作為Directaccess客戶端;

Dicretaccess豁免RD流量,RD流量正常通過

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論