Windows Server 2019--职业技能大赛B模块Windows服务器配置样题

一、赛题说明

（一）竞赛介绍

请详细阅读网络拓扑图，为所有计算机修改默认防火墙以便允许ICMP和相应的流量，不允许直接关闭主机的防火墙。除了CD-ROM/HDD驱动器，请不要修改虚拟机本身的硬件设置。

（二）密码

如果没有详细说明，请使用“Chinaskills20”作为默认密码。

（三）竞赛时间

竞赛时间为4个小时。

（四）竞赛注意事项

1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

（五）竞赛结果文件的提交

按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）图纸文件和设备配置文件。所有截图除了配置文件截图外，还需要截功能测试的图，能在终端Client上测试的就一定要在终端上测试并截图，否则功能测试部分不得分。

二. 项目任务描述

你作为一名网络技术工程师，被指派去构建ChinaSkills.cn的网络。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。

（一）基本配置

服务器和客户端

Device	Hostname	System	FQDN	IP Address
DCserver	DCserver	Windows server（预装）	DCserver.ChinaSkills.cn	172.16.100.201
SDCserver	SDCserver	Windows server（待安装）	SDCserver.ChinaSkills.cn	172.16.100.202
Server01	Server01	Windows server（预装）	Server01.ChinaSkills.cn	192.168.10.251
Server02	Server02	Windows server（待安装）	Server02.ChinaSkills.cn	192.168.10.252
Server03	Server03	Windows server（待安装）	Server03.ChinaSkills.cn	192.168.10.253
GWserver	GWserver	Windows server（预装）	GWserver.ChinaSkills.cn	172.16.100.254 192.168.10.254 10.10.100.254
Client	Client	Windows desktop（预装）		10.10.100.x

网络

Network	CIDR
办公区域	10.10.100.0/24
服务区	172.16.100.128/25
应用区域	192.168.10.240/28

（二）拓扑图

三. 项目任务清单

（一） DCserver配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“DCserver”的为“DCserver”服务器系统，服务器已安装好基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20。

注：本题目中没特别说明的密码皆为：ChinaSkills20。

1．DCserver系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态；执行文件在操作主机的D：/tools文件夹内；

（4）在已经安装好的操作系统上添加一块新的网卡，并挂载到系统中；配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候，可以确保链路正常；Teaming mode：IEEE 802.3ad draft v1; 负载均衡模式：动态模式；所有适配器都处于活动状态；全部链接到ESXI默认提供的Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息。

2．ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务

（1）在DCserver上配置以下服务与设置

∙为 ChinaSkills.cn 安装和配置活动目录域服务；

∙只有域管理员和IT部门员工可以登陆服务器；

（2）创建以下全局 AD 组与用户

∙Sales (Sales001-100)、IT（IT01-05）、Finance（F01-10）、Management（Manage01-05）;

∙创建ChinaSkills20 为GPO 管理员；加入到企业管理、域控管理员组；

∙为所有域用户设置漫游文件（除Management 外），漫游文件放于\\ChinaSkills.cn\ ChinaSkills20\Roaming Profile\ 目录中；

∙开启本地及域控用户登录操作日志审计记录；

∙开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机；仅允许本地管理员和域管理员登录；

∙配置域控组策略及域控配置信息备份；每天自动备份到本地的D盘根目录；并同步复制到DFS目录下\DFSsharedir\IT\backup 目录。

3．DNS SERVICE配置工作任务

（1）安装及配置 DNS 服务；

（2）创建必要的ChinaSkills.cn正向区域，添加必要的域名解析记录；

（3）配置TXT记录，配置主时间控制服务记录；配置域名反向PTR；

（4）为当前域网络创建反向查找区域；

（5）DCserver主DNS服务器。

4．DHCP SERVICE配置工作任务

（1）安装及配置 DHCP 服务；

（2）创建一个名为“ChinaSkills.cn”的 DHCP 作用域；

（3）保留地址172.16.100.129-139，起始地址172.16.100.140-254；绑定SDCserver的IP地址为 172.16.100.202/25；

（4）网关地址：172.16.100.254；

（5）DNS服务器：172.16.100.201；8.8.8.8；

（6）地址租约11小时59分59秒。

5．WINS SERVICE配置工作任务

（1）安装及配置 WINS 服务；

（2）配置为DCserver 为主WINS服务器。

6．为ChinaSkills.cn域配置安全策略

（1）限制 Management（Manage01-05）只能从Client登录；

（2）限制 Finance（F01-10），不能关闭计算机和重启计算机；

（3）所有的域计算机和域用户都能自动注册证书，证书颁发机构已经颁发过一次就不再重复颁发，除非证书文件丢失或者失效；

（4）为普通用户配置密码策略，该策略要求密码为长度最小12位数的复杂性密码；

（5）对于Finance（F01-10），有一个例外，无需密码即可登录客户端；

（6）对IT（IT01-05）用户启用桌面环境副本，移除回收站图表，统一添加 IE 浏览器快捷方式在桌面；

（7）禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。

7．安装及配置打印服务

（1）添加一台虚拟打印机，名称为“SD-Print”；

（2）客户端们都能够通过访问“http://print.ChinaSkills.cn”查看打印机。

（二）SDCserver配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“SDCserver”的为“SDCserver”服务器系统，服务器上请安装基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20；

注：本题目中没特别说明的密码皆为：ChinaSkills20。

1．SDCserver 系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）安装Zabbix-Agent到Zabbix用Zabbix检测域控服务器运行状态；执行文件在操作主机的D：/tools文件夹内；

（4）在已经安装好的操作系统上添加一块新的网卡，并挂载到系统中；配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候，可以确保链路正常；Teaming mode：IEEE 802.3ad draft v1; 负载均衡模式：动态模式；所有适配器都处于活动状态；全部链接到ESXI默认提供的 Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息。

2．ACTIVE DIRECTORY SERVICE 辅助域控活动目录配置工作任务

（1）为安装和配置活动目录域服务：将SDCserver加入到Chinaskills.cn的域中，只有域管理员和IT部门员工可以登陆服务器；将服务器配置为辅助域控。DCserver主域控服务器；当DCserver离线时，SDCserver成为主服务器；

（2）开启本地及域控用户登录操作日志审计记录；

（3）开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机；仅允许本地管理员和域管理员登录；

（4）配置域控组策略及域控配置信息备份；自动备份到本地的D盘根目录；并同步复制到DFS目录下 \DFSsharedir\IT\backup 目录。

3．服务器磁盘配置工作任务

（1）安装及配置软 RAID5

∙添加相应的虚拟磁盘，创建一个500TB的虚拟磁盘；

∙根据使用需求将其格式化并挂在到D卷。

4．ISCSI

（1）创建100G的ISCSI磁盘，存储到D盘目录下的iSCSI文件夹；

（2）启用Mutual CHAP认证；

（3）Client为iSCSI客户端，连接成功后，格式化挂载到F盘。

5．MSSQL SERVICE 配置工作任务

（1）安装及配置MSSQL服务

∙安装及配置MSSQL数据库；

∙新建testdb的数据库，采用混合认证模式；仅允许IT部门及域控管理员登录数据库；

∙设置为每天深夜2点进行备份。书库备份文件名为：当前日期.bak；数据库备份文件每天定时复制到 DFS目录的\DFSsharedir\IT\backup 目录。

（三）Server01配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“Server01”的为“Server01”服务器系统，服务器已安装好基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20。

注：本题目中没特别说明的密码皆为：Chinaskills20。

1．Server01 系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）将Server01加入到Chinaskills.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。

2．服务器磁盘配置工作任务

（1）安装及配置软 RAID5；

（2）在安装好的Server01虚拟机中添加三块10G虚拟磁盘；

（3）组成RAID5，磁盘分区命名为卷标H盘：Raid5；

（4）手动测试破坏一块磁盘，做RAID磁盘修复；确认RAID5配置完毕。

3．WEB环境配置工作任务（IIS+CA）

（1）在服务器上装Web 服务器，启用HTTPS 服务；

（2）在服务器上为“web.Chinaskills.cn”创建相应的Web站点包含DNS相关记录；

（3）站点首页采用asp.net技术，首页设置为index.aspx；

（4）添加显示当前日期和主机的静态页面内容；

（5）配置证书服务器，提供CA自动申请证书；实现证书颁发机构及机构WEB注册服务；

（6）配置为企业CA域成员；CA类型：根CA中心；加密类型SHA256位，密钥长度2048位；CA共用名称: Chinaskills.cn; 可分辨后缀：DC= Chinaskills，DC=local；有效期为1年；

（7）证书数据存储路径：H：\DFSsharedir\CA。

（四）Server02配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“Server02”的为“Server02”服务器系统，服务器需要安装，并完成配置基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20。

注：本题目中没特别说明的密码皆为：Chinaskills20。

1．Server02 系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）将Server02加入到Chinaskills.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。

2．DISK配置服务器软RAID工作任务

（1）配置系统软RAID；添加两块10G磁盘；

（2）在服务器上为创建一个RAID-1 阵列；

（3）格式化该磁盘挂载为I 盘，名称为：RAID1；

（4）I盘开启BITLOCKER；加密整个数据盘。密码为：Chinaskills20。

（五）Server03配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“Server03”的为“Server03”服务器系统，服务器需要安装，并完成配置基本的 Windows Server 2019 Datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20。

注：本题目中没特别说明的密码皆为：Chinaskills20。

1．Server03 系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）将Server03加入到Chinaskills.cn的域中，只有域管理员和IT部门员工及本地管理员可以登陆服务器。

2．Mail服务器配置工作任务

（1）安装SMTP和POP3服务器；

（2）创建邮箱：root@Chinaskills.cn；cs@Chinaskills.cn；密码都为：Chinaskills20对用“考生姓名汉语拼音”用户设置磁盘配额：磁盘配额值为100MB，磁盘配额警告界限为80MB；并把设置完成后用户配额分配详细情况的画面保存；

（3）邮箱互发邮件测试；

（4）在Client端安装邮件客户端，在客户端完成测试工作。

（六）GWserver配置任务

注意：若题目中未明确规定，请使用默认配置。

虚拟服务器上，虚拟机名称为“GWserver”的为“GWserver”服务器系统，服务器已安装好基本的 Windows Server 2019 datacenter操作系统环境，默认用户名为“administrator”，默认密码：Chinaskills20。

注：本题目中没特别说明的密码皆为：Chinaskills20。

1．GWserver系统基础环境配置

（1）请根据附件说明或提供的基础信息，配置服务器的主机名，IP 地址，创建要求的用户名及密码；

（2）配置Windows 防火墙，仅允许配置的服务通过防火墙；禁止ICMP回显请求；

（3）在已经安装好的操作系统上添加一块新的网卡，并挂载到系统中；配置服务器NIC Teaming模式用于模拟服务器在出现端口或者线路故障的时候，可以确保链路正常；Teaming mode：IEEE 802.3ad draft v1; 负载均衡模式：动态模式；所有适配器都处于活动状态；全部链接到ESXI默认提供的 Virtual Switches上。默认Virtual Switches上已经配置好对应的配置信息。