Модуль В

Модуль В

ДИАГРАММА ВИРТУАЛЬНОЙ СЕТИ

КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ

  • Текстовые файлы:
    • данный файл с конкурсным заданием;
    • файл дополнений к конкурсному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин.
  • Предоставляемые конкурсантам компоненты проекта:
    • файл для импорта пользователей в домен Pest.com (.xlsx);
    • стартовая страница сайта managers.pest.com (.htm);
    • стартовая страница сайта www.pest.com (.htm);
    • стартовая страница сайта www.buda.pest.com (.htm).
  • Программное обеспечение:
    • Windows Server 2016;
    • Microsoft Office;
    • RSAT tools for Windows 10;
    • ADMX.

Настройка DC1

 

Базовая настройка

  • переименуйте компьютер в DC1;
  • перед установкой сетевых настроек решите задачу: вам дано адресное пространство следующего вида – «10.10.18.х/?». Длину маски рассчитайте исходя из того, чтобы в каждой образовавшейся подсети можно было разместить ровно 14 клиентов. Для адресации в домене Pest.com используйте третью по счету подсеть; в качестве адреса DC1 используйте первый возможный адрес из этой подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping).

Active Directory

  • сделайте сервер контроллером домена Pest.com.

 

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все не занятые серверами адреса в подсети;
  • настройте failover: mode – Load balancer, partner server – SRV1, state switchover – 10 min;
  • настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза).

DNS

  • настройте необходимые зоны прямого и обратного просмотра;
  • создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов.

GPO

  • запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;
  • члены группы IT должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;
  • в браузерах IE Explorer и Microsoft Edge (установите и используйте windowsadmx) должна быть настроена стартовая страница – www.Pest.com;
  • для членов группы Experts настройте перенаправление папок my Documents и Desktop по адресу SRV1→d:\shares\redirected.

Элементы доменной инфраструктуры

  • создайте подразделения: Experts, Competitors, Managers, Visitors и IT;
  • в соответствующих подразделениях создайте доменные группы: Experts, Competitors, Managers, Visitors, IT;

 

Внимание! Указанные выше подразделения и группы должны быть созданы в домене обязательно. Если Вы считаете, что для выполнения задания необходимы дополнительные элементы доменной инфраструктуры, Вы можете создать их.

  • создайте пользователей, используя прилагаемый excel-файл (вся имеющаяся в файле информация о пользователях должна быть внесена в Active Directory); поместите пользователей в соответствующие подразделения и группы; все созданные учетные записи должны быть включены и доступны;
  • для каждого пользователя создайте автоматически подключаемую в качестве диска U:\ домашнюю папку по адресу SRV1→d:\shares\users;
  • все пользователи при первом входе в домен с компьютера CLI1 должны видеть на рабочем столе ярлык программы Калькулятор.

 

Настройка SRV1

 

Базовая настройка

  • переименуйте компьютер в SRV1;
  • перед установкой сетевых настроек решите задачу: вам дано адресное пространство следующего вида – «10.10.18.х/?». Длину маски рассчитайте исходя из того, чтобы в каждой образовавшейся подсети можно было разместить ровно 14 клиентов. Для адресации в домене Pest.com используйте третью по счету подсеть; в качестве адреса SRV1 используйте второй возможный адрес из этой подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к домену Pest.com;
  • с помощью дополнительных жестких дисков создайте зеркальный массив; назначьте ему букву D:\.

Active Directory

  • сделайте сервер дополнительным контроллером домена Pest.com.

 

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов;
  • настройте failover: mode – Load balancer, partner server – DC1, state switchover – 10 min;

DNS

  • сделайте сервер дополнительным DNS-сервером в домене Pest.com;
  • загрузите c DC1 все зоны прямого и обратного просмотра.

Общие папки

  • создайте общие папки для подразделений (Competitors, Experts and Managers) по адресу SRV1→d:\shares\departments;
  • обеспечьте привязку общей папки подразделения к соответствующей группе в качестве диска G:\.

Квоты/Файловые экраны

  • установите максимальный размер в 1Gb для каждой домашней папки пользователя (U:\);
  • запретите хранение в домашних папках пользователей файлов с расширениями .mp3 и .wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.

 

IIS

  • создайте сайт для менеджеров компании (используйте предоставленный htm-файл в качестве документа по умолчанию);
  • сайт должен быть доступен по имени managers.pest.com только по протоколу https исключительно для членов группы Managers по их пользовательским сертификатам;
  • в будущем администраторы будут выкладывать на сайт важные новости, которые ни в коем случае не должны пропасть – предусмотрите возможность автоматического сохранения всего содержимого сайта на сервер DC1 (место и способ хранения укажите в сопроводительной документации).

Настройка DCA

Базовая настройка

  • переименуйте компьютер в DCA;
  • перед установкой сетевых настроек решите задачу: вам дано адресное пространство следующего вида – «10.10.18.х/?». Длину маски рассчитайте исходя из того, чтобы в каждой образовавшейся подсети можно было разместить ровно 14 клиентов. Для адресации в домене Pest.com используйте третью по счету подсеть; в качестве адреса DCA используйте третий возможный адрес из этой подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к домену Pest.com.

Службы сертификации

  • установите службы сертификации;
  • настройте основной доменный центр сертификации;
  • имя центра сертификации – Pest CA;
  • срок действия сертификата – 10 лет;
  • настройте шаблон выдаваемого сертификата для клиентских компьютеров ClientComps: subject name=common name, автозапрос для компьютера BRIDGE1;
  • настройте шаблон выдаваемого сертификата для группы Managers ManUsers: subject name=common name, автозапрос только для пользователей – членов группы Managers.

 

 

Настройка CLI1

 

Базовая настройка

  • переименуйте компьютер в CLI1;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к домену Pest.com;
  • установите набор компонентов удаленного администрирования RSAT;
  • запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;
  • используйте компьютер для тестирования настроек в домене Pest.com: пользователей, общих папок, групповых политик, в том числе – тестирования удаленных подключений через Direct Access (временно переключая компьютер в сеть Internet).

 

Настройка DC2

Базовая настройка

  • переименуйте компьютер в DC2;
  • перед установкой сетевых настроек решите задачу: вам дано адресное пространство следующего вида – «192.168.19.y/?». Длину маски рассчитайте исходя из того, чтобы в данном пространстве имелось ровно 8 подсетей. Для адресации в поддомене Buda.Pest.com используйте вторую по счету подсеть; в качестве адреса DC2 используйте первый возможный адрес из этой подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping).

Active Directory

  • сделайте сервер контроллером поддомена Buda.Pest.com.

 

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все не занятые серверами адреса в подсети.

DNS

  • настройте необходимые зоны прямого и обратного просмотра;
  • создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
  • обеспечьте разрешение имен сайтов www.pest.com и www.buda.pest.com (оба сайта должны быть доступны со всех клиентских компьютеров сети предприятия).

Элементы доменной инфраструктуры

  • для всех пользовательских учетных записей в поддомене используйте перемещаемые профили;
  • для хранения профилей пользователей используйте общую папку по адресу SRV2→c:\profiles;
  • каждый пользователь должен иметь доступ только к файлам своего профиля; при обращении к указанной общей папке средствами программы Проводник пользователь должен видеть в списке только папку со своим профилем.

 

GPO

  • настройте необходимые политики, обеспечивающие использование сервера DCA.Pest.com в качестве доверенного центра сертификации.

Настройка SRV2

 

Базовая настройка

  • переименуйте компьютер в SRV2;
  • перед установкой сетевых настроек решите задачу: вам дано адресное пространство следующего вида – «192.168.19.y/?». Длину маски рассчитайте исходя из того, чтобы в данном пространстве имелось ровно 8 подсетей. Для адресации в поддомене Buda.Pest.com
  • используйте вторую по счету подсеть; в качестве адреса SRV2 используйте второй возможный адрес из этой подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping).

 

IIS

  • создайте сайт www.pest.com (используйте предоставленный htm-файл в качестве документа по умолчанию);
  • создайте сайт www.buda.pest.com (используйте предоставленный htm-файл в качестве документа по умолчанию);
  • оба сайта должны быть доступны по протоколу https с использованием сертификатов, выданных DCA.

 

 

Настройка CLI2

 

Базовая настройка

  • переименуйте компьютер в CLI2;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к поддомену Buda.Pest.com;
  • запретите использование «спящего режима» таким образом, чтобы пользователи поддомена не могли изменить эту настройку без участия администратора поддомена;
  • используйте компьютер для тестирования настроек в поддомене Buda.Pest.com.

Настройка BRIDGE2

 

Базовая настройка

  • переименуйте компьютер в BRIDGE2;
  • задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к коммутатору Internet используйте адрес 200.100.100.1/24; для сетевого адреса в подсети buda.pest.com используйте последний возможный адрес из рассчитанной ранее подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к поддомену Buda.Pest.com.

Настройка RRAS

  • установите службу RRAS;
  • настройте VPN-соединение с доменом Pest.com по протоколу PPTP; весь трафик между доменами должен передаваться через это соединение.

Настройка BRIDGE1

 

Базовая настройка

  • переименуйте компьютер в BRIDGE1;
  • задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к коммутатору Internet используйте адрес 200.100.50.1/24; для сетевого адреса в подсети pest.com используйте последний возможный адрес из рассчитанной ранее подсети;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping);
  • присоедините компьютер к домену Pest.com.

Настройка RRAS

  • установите службу RRAS;
  • настройте защищенное VPN-соединение с поддоменом buda.pest.com по протоколу PPTP; весь трафик между доменами должен передаваться через это соединение.