Модуль B
«Пусконаладка инфраструктуры на основе OC семейства Windows»
ВВЕДЕНИЕ
На выполнение задания отводится ограниченное время – подумайте, как использовать его максимально эффективно. Составьте план выполнения работ. Вполне возможно, что для полной работоспособности системы в итоге действия нужно выполнять не строго в той последовательности, в которой они описаны в данном конкурсном задании.
В рамках легенды конкурсного задания Вы – системный администратор компании, находящейся в городе Казань. В главном офисе вы управляете доменом YurgaY-X.ytk. Вам необходимо настроить сервисы в локальной сети головного офиса.
Компания, в которой вы работаете, хочет выйти на рынки северной Европы. Для этого она устанавливает партнерские отношения с одной из компаний, находящейся в Санкт-Петербурге. Вам нужно помочь администратору партнерской компании с настройкой своего домена (NwkzY-X.kem), а потом настроить между доменами доверие.
Также Вам предстоит настроить канал связи между офисами с помощью статических маршрутов.
Внимательно прочтите задание от начала до конца – оно представляет собой целостную систему. При первом доступе к операционным системам либо следуйте указаниям мастера, либо используйте следующие реквизиты: Administrator/P@ssw0rd.
Если предоставленные виртуальные машины начнут самопроизвольно отключаться в процессе работы, попробуйте выполнить на них команду slmgr /rearm или обратитесь к техническому эксперту.
КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ
- Текстовые файлы:
- данный файл с конкурсным заданием;
- файл дополнений к конкурсному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин.
- Программное обеспечение:
- Windows10.ADMX.
Участники не имеют права пользоваться любыми устройствами, за исключением находящихся на рабочих местах устройств, предоставленных организаторами.
Участники не имеют права приносить с собой на рабочее место заранее подготовленные текстовые материалы.В итоге участники должны обеспечить наличие и функционирование в соответствии с заданием служб и ролей на указанных виртуальных машинах. При этом участники могут самостоятельно выбирать способ настройки того или иного компонента, используя предоставленные им ресурсы по своему усмотрению.
Y-номер группы
Z- последняя цифра номера группы
X-вариант
Настройка DC1X
Базовая настройка
- переименуйте компьютер в DC1X;
- в качестве адреса DC1X используйте первый возможный адрес из подсети 172.16+Z.19+X.64/26;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
Active Directory
- сделайте сервер контроллером домена YurgaY-X.ytk.
DHCP
- настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети;
- настройте failover: mode – Load balancer, partner server – SRV1X, state switchover – 5 min;
- настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза).
DNS
- настройте необходимые зоны прямого и обратного просмотра;
- создайте все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
- обеспечьте разрешение имен сайтов обеих компаний.
GPO
- запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;
- члены группы ITX должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;
- в браузерах IE Explorer и Microsoft Edge должна быть настроена стартовая страница – www.yurgaY-X.ytk;
- члены группы SalesY при обращении к общим папкам группы ITX должны получать уведомление следующего вида: «У вас нет прав доступа к папке [путь к папке]! Не пытайтесь повторить!».
Элементы доменной инфраструктуры
- создайте подразделения: ITX и SalesY;
- в соответствующих подразделениях создайте одноименные доменные группы.
- в каждой группе создайте с помощью скрипта по 30 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону НазваниеГруппы_ПорядковыйНомерПользователя@yurgaY-X.ytk. Пароли должны быть созданы по следующему шаблону: НазваниеГруппы_ПорядковыйНомерПользователя, но записанному наоборот (справа-налево). Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов.
- для каждого пользователя, члена группы ITX, создайте автоматически подключаемую в качестве диска U:\ домашнюю папку внутри папки по адресу SRV1X→d:\shares\ITX;
- все пользователи при первом входе в домен с компьютера CLI1X должны видеть на рабочем столе ярлык программы Калькулятор.
Настройка SRV1X
Базовая настройка
- переименуйте компьютер в SRV1X;
- в качестве адреса SRV1X используйте второй возможный адрес из подсети 172.16+Z.19+X.64/26;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
- с помощью дополнительных жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.
Active Directory
- сделайте сервер дополнительным контроллером домена YurgaY-X.ytk;
- сервер должен быть контроллером домена только для чтения.
DHCP
- настройте протокол DHCP для автоконфигурации клиентов;
- настройте failover: mode – Load balancer, partner server – DC1X, state switchover – 5 min.
DNS
- сделайте сервер дополнительным DNS-сервером в домене YurgaY-X.ytk;
- загрузите c DC1X все зоны прямого и обратного просмотра;
- на SRV1X не должно быть основных зон прямого просмотра.
Общие папки
- создайте общие папки для подразделений (ITX, SalesX) по адресу SRV1X→d:\shares\departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы.
- обеспечьте привязку общей папки подразделения к соответствующей группе пользователей в качестве диска G:\.
Квоты/Файловые экраны
- установите максимальный размер в 2 Gb для каждой домашней папки пользователя (U:\);
- запретите хранение в домашних папках пользователей файлов с расширениями .mp3 и .wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.
IIS
- создайте сайт компании со стартовой страницей следующего содержания:
<html>
Welcome to Yurga!
</html>;
- сайт должен быть доступен по именам www.yurgaY-X.ytk и yurgaY-X.ytk только по протоколу https в обоих сетевых сегментах с использованием сертификатов, выданных DCAX.
Настройка DCAX
Базовая настройка
- переименуйте компьютер в DCAX;
- в качестве адреса DCAX используйте третий возможный адрес из подсети 172.16+Z.19+X.64/26;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену YurgaY-X.ytk.
Службы сертификации
- установите службы сертификации;
- настройте основной доменный центр сертификации;
- имя центра сертификации – RootYurgaCA;
- срок действия сертификата – 8 лет;
- настройте шаблон выдаваемого сертификата для клиентских компьютеров ClientComps: subject name=common name, автозапрос только для компьютера R1-Y-X;
- настройте шаблон выдаваемого сертификата ITXUsers: subject name=common name, автозапрос только для пользователей – членов группы ITX.
Настройка CLI1X
Базовая настройка
переименуйте компьютер в CLI1X;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену YurgaY-X.ytk;
- запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;
- используйте компьютер для тестирования настроек в домене YurgaY-X.ytk: пользователей, общих папок, групповых политик.
Настройка DC2X
Базовая настройка
- переименуйте компьютер в DC2X;
- в качестве адреса DC2X используйте первый возможный адрес из подсети 172.16+Z.20+X.96/27;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
Active Directory
- сделайте сервер контроллером домена NwkzY-X.kem;
- настройте двустороннее доверие доменом YurgaY-X.ytk.
DHCP
- настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети.
DNS
- настройте необходимые зоны прямого и обратного просмотра;
- создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
- обеспечьте разрешение имен сайтов обеих компаний.
Элементы доменной инфраструктуры
- создайте учетную запись пользователя домена User1\P@ssw0rd, используйте группу по умолчанию – Domain Users.
- для всех пользовательских учетных записей в домене используйте перемещаемые профили;
- для хранения профилей пользователей используйте общую папку по адресу SRV2-Z-X→c:\profiles;
- каждый пользователь должен иметь доступ к файлам только своего профиля; при обращении к указанной общей папке средствами программы Проводник пользователь должен видеть в списке только папку со своим профилем.
GPO
- настройте необходимые политики, обеспечивающие использование сервера DCAX.yurgaY-X.ytk в качестве доверенного центра сертификации.
Настройка SRV2-Z-X
Базовая настройка
- переименуйте компьютер в SRV2-Z-X;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену NwkzY-X.kem.
IIS
- создайте сайт компании со стартовой страницей следующего содержания:
<html>
Welcome to Novokuznetsk!
</html>;
- сайт должен быть доступен по именам www.NwkzY-X.kem и NwkzY-X.kem только по протоколу https в обоих сетевых сегментах с использованием сертификатов, выданных DCAX.
Настройка CLI2-X
Базовая настройка
- переименуйте компьютер в CLI2-X;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену NwkzY-X.kem.
- запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;
- используйте компьютер для тестирования настроек в домене NwkzY-X.kem.
Настройка R2-Y-X
Базовая настройка
- переименуйте компьютер в R2-Y-X;
- задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к коммутатору ISP, используйте адрес 200.100.100.1/30; для сетевого адреса в подсети NwkzY-X.kem используйте последний возможный адрес из используемого адресного пространства;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену NwkzY-X.kem.
Настройка RRAS
- установите службу RRAS;
- настройте статические маршруты для связи с сетевым сегментом в Казани.
Настройка R1
Базовая настройка
- переименуйте компьютер в R1-Y-X;
- задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к подключенного к коммутатору ISP, используйте адрес 200.100.100.2/30; для сетевого адреса в подсети YurgaY-X.ytk используйте последний возможный адрес из используемого адресного пространства;
- обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
- присоедините компьютер к домену YurgaY-X.ytk.
Настройка RRAS
- установите службу RRAS;
- настройте статические маршруты для связи с сетевым сегментом в Новокузнецке.
Приложение 1
Дополнительные настройки модуля B
ВВЕДЕНИЕ
Настоящие дополнения содержат описание вида предустановок, описание используемых операционных систем, рекомендации по выделению ресурсов для виртуальных машин.
ОПИСАНИЕ ПРЕДУСТАНОВОК
- Для создания сайтов используйте прилагаемые шаблоны. Разместите их в качестве ISO-образа в хранилище сервера виртуализации.
- Excel-файл для импорта пользователей должен находиться на DC1X по адресу c:\users.xlsx (либо быть доступен в качестве ISO-образа на сервере виртуализации). Базовый снимок DC1X должен содержать это файл. В качестве самого файла используйте прилагаемый шаблон.
Описание применяемых операционных систем
Имя компьютера | Операционная система |
DC2X | Windows Server 2016 GUI |
CLI2-X | Windows 10 Enterprise |
SRV2-Z-X | Windows Server 2016 Core |
BRIDGE2 | Windows Server 2016 GUI |
DC1X | Windows Server 2016 GUI |
SRV1X | Windows Server 2016 Core |
BRIDGE1 | Windows Server 2016 Core |
CLI1X | Windows 10 Enterprise |
DCAX | Windows Server 2016 GUI |
РЕКОМЕНДАЦИИ ПО ВЫДЕЛЕНИЮ ОПЕРАТИВНОЙ ПАМЯТИ ДЛЯ ВИРТУАЛЬНЫХ МАШИН
- Windows Server 2016 Core: минимум – 1 Gb, рекомендовано – 1,5 Gb;
- Windows Server 2016 GUI: минимум – 1,5 Gb, рекомендовано – 2 Gb;
- Windows 10 Enterprise: минимум – 1,5 Gb, рекомендовано – 2 Gb.