Windows Server 2019--職業技能大賽B模塊Windows服務器配置樣題

一、賽題說明

（一）競賽介紹

請詳細閱讀網絡拓撲圖，為所有計算機修改默認防火墻以便允許ICMP和相應的流量，不允許直接關閉主機的防火墻。除了CD-ROM/HDD驅動器，請不要修改虛擬機本身的硬件設置。

（二）密碼

如果沒有詳細說明，請使用“Chinaskills20”作為默認密碼。

（三）競賽時間

競賽時間為4個小時。

（四）競賽注意事項

1.競賽所需的硬件、軟件和輔助工具由組委會統一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。

2.請根據大賽所提供的比賽環境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。

3.操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態，不要拆動硬件連接。

4.比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。

5.裁判以各參賽隊提交的競賽結果文檔為主要評分依據。所有提交的文檔必須按照賽題所規定的命名規則命名，不得以任何形式體現參賽院校、工位號等信息。

（五）競賽結果文件的提交

按照題目要求，提交符合模板的WORD文件以及對應的PDF文件（利用Office Word另存為pdf文件方式生成pdf文件）圖紙文件和設備配置文件。所有截圖除了配置文件截圖外，還需要截功能測試的圖，能在終端Client上測試的就一定要在終端上測試并截圖，否則功能測試部分不得分。

二. 項目任務描述

你作為一名網絡技術工程師，被指派去構建ChinaSkills.cn的網絡。你必須在規定的時間內完成要求的任務，并進行充分的測試，確保設備和應用正常運行。

（一）基本配置

服務器和客戶端

Device	Hostname	System	FQDN	IP Address
DCserver	DCserver	Windows server（預裝）	DCserver.ChinaSkills.cn	172.16.100.201
SDCserver	SDCserver	Windows server（待安裝）	SDCserver.ChinaSkills.cn	172.16.100.202
Server01	Server01	Windows server（預裝）	Server01.ChinaSkills.cn	192.168.10.251
Server02	Server02	Windows server（待安裝）	Server02.ChinaSkills.cn	192.168.10.252
Server03	Server03	Windows server（待安裝）	Server03.ChinaSkills.cn	192.168.10.253
GWserver	GWserver	Windows server（預裝）	GWserver.ChinaSkills.cn	172.16.100.254 192.168.10.254 10.10.100.254
Client	Client	Windows desktop（預裝）		10.10.100.x

網絡

Network	CIDR
辦公區域	10.10.100.0/24
服務區	172.16.100.128/25
應用區域	192.168.10.240/28

（二）拓撲圖

三. 項目任務清單

（一） DCserver配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“DCserver”的為“DCserver”服務器系統，服務器已安裝好基本的 Windows Server 2019 Datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20。

注：本題目中沒特別說明的密碼皆為：ChinaSkills20。

1．DCserver系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）安裝Zabbix-Agent到Zabbix用Zabbix檢測域控服務器運行狀態；執行文件在操作主機的D：/tools文件夾內；

（4）在已經安裝好的操作系統上添加一塊新的網卡，并掛載到系統中；配置服務器NIC Teaming模式用于模擬服務器在出現端口或者線路故障的時候，可以確保鏈路正常；Teaming mode：IEEE 802.3ad draft v1; 負載均衡模式：動態模式；所有適配器都處于活動狀態；全部鏈接到ESXI默認提供的Virtual Switches上。默認Virtual Switches上已經配置好對應的配置信息。

2．ACTIVE DIRECTORY SERVICE主域控活動目錄配置工作任務

（1）在DCserver上配置以下服務與設置

?為 ChinaSkills.cn 安裝和配置活動目錄域服務；

?只有域管理員和IT部門員工可以登陸服務器；

（2）創建以下全局 AD 組與用戶

?Sales (Sales001-100)、IT（IT01-05）、Finance（F01-10）、Management（Manage01-05）;

?創建ChinaSkills20 為GPO 管理員；加入到企業管理、域控管理員組；

?為所有域用戶設置漫游文件（除Management 外），漫游文件放于\\ChinaSkills.cn\ ChinaSkills20\Roaming Profile\ 目錄中；

?開啟本地及域控用戶登錄操作日志審計記錄；

?開啟遠程桌面服務及對應端口讓服務器可以被納管到云堡壘機；僅允許本地管理員和域管理員登錄；

?配置域控組策略及域控配置信息備份；每天自動備份到本地的D盤根目錄；并同步復制到DFS目錄下\DFSsharedir\IT\backup 目錄。

3．DNS SERVICE配置工作任務

（1）安裝及配置 DNS 服務；

（2）創建必要的ChinaSkills.cn正向區域，添加必要的域名解析記錄；

（3）配置TXT記錄，配置主時間控制服務記錄；配置域名反向PTR；

（4）為當前域網絡創建反向查找區域；

（5）DCserver主DNS服務器。

4．DHCP SERVICE配置工作任務

（1）安裝及配置 DHCP 服務；

（2）創建一個名為“ChinaSkills.cn”的 DHCP 作用域；

（3）保留地址172.16.100.129-139，起始地址172.16.100.140-254；綁定SDCserver的IP地址為 172.16.100.202/25；

（4）網關地址：172.16.100.254；

（5）DNS服務器：172.16.100.201；8.8.8.8；

（6）地址租約11小時59分59秒。

5．WINS SERVICE配置工作任務

（1）安裝及配置 WINS 服務；

（2）配置為DCserver 為主WINS服務器。

6．為ChinaSkills.cn域配置安全策略

（1）限制 Management（Manage01-05）只能從Client登錄；

（2）限制 Finance（F01-10），不能關閉計算機和重啟計算機；

（3）所有的域計算機和域用戶都能自動注冊證書，證書頒發機構已經頒發過一次就不再重復頒發，除非證書文件丟失或者失效；

（4）為普通用戶配置密碼策略，該策略要求密碼為長度最小12位數的復雜性密碼；

（5）對于Finance（F01-10），有一個例外，無需密碼即可登錄客戶端；

（6）對IT（IT01-05）用戶啟用桌面環境副本，移除回收站圖表，統一添加 IE 瀏覽器快捷方式在桌面；

（7）禁止Sales (Sales001-010)使用注冊表編輯工具、PowerShell 以及 Cmd。

7．安裝及配置打印服務

（1）添加一臺虛擬打印機，名稱為“SD-Print”；

（2）客戶端們都能夠通過訪問“http://print.ChinaSkills.cn”查看打印機。

（二）SDCserver配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“SDCserver”的為“SDCserver”服務器系統，服務器上請安裝基本的 Windows Server 2019 Datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20；

注：本題目中沒特別說明的密碼皆為：ChinaSkills20。

1．SDCserver 系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）安裝Zabbix-Agent到Zabbix用Zabbix檢測域控服務器運行狀態；執行文件在操作主機的D：/tools文件夾內；

（4）在已經安裝好的操作系統上添加一塊新的網卡，并掛載到系統中；配置服務器NIC Teaming模式用于模擬服務器在出現端口或者線路故障的時候，可以確保鏈路正常；Teaming mode：IEEE 802.3ad draft v1; 負載均衡模式：動態模式；所有適配器都處于活動狀態；全部鏈接到ESXI默認提供的 Virtual Switches上。默認Virtual Switches上已經配置好對應的配置信息。

2．ACTIVE DIRECTORY SERVICE 輔助域控活動目錄配置工作任務

（1）為安裝和配置活動目錄域服務：將SDCserver加入到Chinaskills.cn的域中，只有域管理員和IT部門員工可以登陸服務器；將服務器配置為輔助域控。DCserver主域控服務器；當DCserver離線時，SDCserver成為主服務器；

（2）開啟本地及域控用戶登錄操作日志審計記錄；

（3）開啟遠程桌面服務及對應端口讓服務器可以被納管到云堡壘機；僅允許本地管理員和域管理員登錄；

（4）配置域控組策略及域控配置信息備份；自動備份到本地的D盤根目錄；并同步復制到DFS目錄下 \DFSsharedir\IT\backup 目錄。

3．服務器磁盤配置工作任務

（1）安裝及配置軟 RAID5

?添加相應的虛擬磁盤，創建一個500TB的虛擬磁盤；

?根據使用需求將其格式化并掛在到D卷。

4．ISCSI

（1）創建100G的ISCSI磁盤，存儲到D盤目錄下的iSCSI文件夾；

（2）啟用Mutual CHAP認證；

（3）Client為iSCSI客戶端，連接成功后，格式化掛載到F盤。

5．MSSQL SERVICE 配置工作任務

（1）安裝及配置MSSQL服務

?安裝及配置MSSQL數據庫；

?新建testdb的數據庫，采用混合認證模式；僅允許IT部門及域控管理員登錄數據庫；

?設置為每天深夜2點進行備份。書庫備份文件名為：當前日期.bak；數據庫備份文件每天定時復制到 DFS目錄的\DFSsharedir\IT\backup 目錄。

（三）Server01配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“Server01”的為“Server01”服務器系統，服務器已安裝好基本的 Windows Server 2019 Datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20。

注：本題目中沒特別說明的密碼皆為：Chinaskills20。

1．Server01 系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）將Server01加入到Chinaskills.cn的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務器。

2．服務器磁盤配置工作任務

（1）安裝及配置軟 RAID5；

（2）在安裝好的Server01虛擬機中添加三塊10G虛擬磁盤；

（3）組成RAID5，磁盤分區命名為卷標H盤：Raid5；

（4）手動測試破壞一塊磁盤，做RAID磁盤修復；確認RAID5配置完畢。

3．WEB環境配置工作任務（IIS+CA）

（1）在服務器上裝Web 服務器，啟用HTTPS 服務；

（2）在服務器上為“web.Chinaskills.cn”創建相應的Web站點包含DNS相關記錄；

（3）站點首頁采用asp.net技術，首頁設置為index.aspx；

（4）添加顯示當前日期和主機的靜態頁面內容；

（5）配置證書服務器，提供CA自動申請證書；實現證書頒發機構及機構WEB注冊服務；

（6）配置為企業CA域成員；CA類型：根CA中心；加密類型SHA256位，密鑰長度2048位；CA共用名稱: Chinaskills.cn; 可分辨后綴：DC= Chinaskills，DC=local；有效期為1年；

（7）證書數據存儲路徑：H：\DFSsharedir\CA。

（四）Server02配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“Server02”的為“Server02”服務器系統，服務器需要安裝，并完成配置基本的 Windows Server 2019 Datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20。

注：本題目中沒特別說明的密碼皆為：Chinaskills20。

1．Server02 系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）將Server02加入到Chinaskills.cn的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務器。

2．DISK配置服務器軟RAID工作任務

（1）配置系統軟RAID；添加兩塊10G磁盤；

（2）在服務器上為創建一個RAID-1 陣列；

（3）格式化該磁盤掛載為I 盤，名稱為：RAID1；

（4）I盤開啟BITLOCKER；加密整個數據盤。密碼為：Chinaskills20。

（五）Server03配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“Server03”的為“Server03”服務器系統，服務器需要安裝，并完成配置基本的 Windows Server 2019 Datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20。

注：本題目中沒特別說明的密碼皆為：Chinaskills20。

1．Server03 系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）將Server03加入到Chinaskills.cn的域中，只有域管理員和IT部門員工及本地管理員可以登陸服務器。

2．Mail服務器配置工作任務

（1）安裝SMTP和POP3服務器；

（2）創建郵箱：root@Chinaskills.cn；cs@Chinaskills.cn；密碼都為：Chinaskills20對用“考生姓名漢語拼音”用戶設置磁盤配額：磁盤配額值為100MB，磁盤配額警告界限為80MB；并把設置完成后用戶配額分配詳細情況的畫面保存；

（3）郵箱互發郵件測試；

（4）在Client端安裝郵件客戶端，在客戶端完成測試工作。

（六）GWserver配置任務

注意：若題目中未明確規定，請使用默認配置。

虛擬服務器上，虛擬機名稱為“GWserver”的為“GWserver”服務器系統，服務器已安裝好基本的 Windows Server 2019 datacenter操作系統環境，默認用戶名為“administrator”，默認密碼：Chinaskills20。

注：本題目中沒特別說明的密碼皆為：Chinaskills20。

1．GWserver系統基礎環境配置

（1）請根據附件說明或提供的基礎信息，配置服務器的主機名，IP 地址，創建要求的用戶名及密碼；

（2）配置Windows 防火墻，僅允許配置的服務通過防火墻；禁止ICMP回顯請求；

（3）在已經安裝好的操作系統上添加一塊新的網卡，并掛載到系統中；配置服務器NIC Teaming模式用于模擬服務器在出現端口或者線路故障的時候，可以確保鏈路正常；Teaming mode：IEEE 802.3ad draft v1; 負載均衡模式：動態模式；所有適配器都處于活動狀態；全部鏈接到ESXI默認提供的 Virtual Switches上。默認Virtual Switches上已經配置好對應的配置信息。