Модуль B

Модуль B

«Пусконаладка инфраструктуры на основе OC семейства Windows»

ВВЕДЕНИЕ

На выполнение задания отводится ограниченное время – подумайте, как использовать его максимально эффективно. Составьте план выполнения работ. Вполне возможно, что для полной работоспособности системы в итоге действия нужно выполнять не строго в той последовательности, в которой они описаны в данном конкурсном задании.

В рамках легенды конкурсного задания Вы – системный администратор компании, находящейся в городе Казань. В главном офисе вы управляете доменом YurgaY-X.ytk. Вам необходимо настроить сервисы в локальной сети головного офиса.

Компания, в которой вы работаете, хочет выйти на рынки северной Европы. Для этого она устанавливает партнерские отношения с одной из компаний, находящейся в Санкт-Петербурге. Вам нужно помочь администратору партнерской компании с настройкой своего домена (NwkzY-X.kem), а потом настроить между доменами доверие.

Также Вам предстоит настроить канал связи между офисами с помощью статических маршрутов.

Внимательно прочтите задание от начала до конца – оно представляет собой целостную систему. При первом доступе к операционным системам либо следуйте указаниям мастера, либо используйте следующие реквизиты: Administrator/P@ssw0rd.

Если предоставленные виртуальные машины начнут самопроизвольно отключаться в процессе работы, попробуйте выполнить на них команду slmgr /rearm или обратитесь к техническому эксперту.

КОМПЛЕКТАЦИЯ КОНКУРСНОГО ЗАДАНИЯ

  1. Текстовые файлы:
  2. данный файл с конкурсным заданием;
  3. файл дополнений к конкурсному заданию, содержащий: описание вида предустановок, описание используемых операционных систем, а также рекомендации по выделению ресурсов для виртуальных машин.
  4. Программное обеспечение:
  5. Windows10.ADMX.

Участники не имеют права пользоваться любыми устройствами, за исключением находящихся на рабочих местах устройств, предоставленных организаторами.

Участники не имеют права приносить с собой на рабочее место заранее подготовленные текстовые материалы.В итоге участники должны обеспечить наличие и функционирование в соответствии с заданием служб и ролей на указанных виртуальных машинах. При этом участники могут самостоятельно выбирать способ настройки того или иного компонента, используя предоставленные им ресурсы по своему усмотрению.

Y-номер группы

Z- последняя цифра номера группы

X-вариант

Настройка DC1X

Базовая настройка

  • переименуйте компьютер в DC1X;
  • в качестве адреса DC1X используйте первый возможный адрес из подсети 172.16+Z.19+X.64/26;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.

Active Directory

  • сделайте сервер контроллером домена YurgaY-X.ytk.

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети;
  • настройте failover: mode – Load balancer, partner server – SRV1X, state switchover – 5 min;
  • настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза).

DNS

  • настройте необходимые зоны прямого и обратного просмотра;
  • создайте все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
  • обеспечьте разрешение имен сайтов обеих компаний.

GPO

  • запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;
  • члены группы ITX должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;
  • в браузерах IE Explorer и Microsoft Edge должна быть настроена стартовая страница – www.yurgaY-X.ytk;
  • члены группы SalesY при обращении к общим папкам группы ITX должны получать уведомление следующего вида: «У вас нет прав доступа к папке [путь к папке]! Не пытайтесь повторить!».

Элементы доменной инфраструктуры

  • создайте подразделения: ITX и SalesY;
  • в соответствующих подразделениях создайте одноименные доменные группы.
  • в каждой группе создайте с помощью скрипта по 30 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону НазваниеГруппы_ПорядковыйНомерПользователя@yurgaY-X.ytk. Пароли должны быть созданы по следующему шаблону: НазваниеГруппы_ПорядковыйНомерПользователя, но записанному наоборот (справа-налево). Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов.
  • для каждого пользователя, члена группы ITX, создайте автоматически подключаемую в качестве диска U:\ домашнюю папку внутри папки по адресу SRV1X→d:\shares\ITX;
  • все пользователи при первом входе в домен с компьютера CLI1X должны видеть на рабочем столе ярлык программы Калькулятор.

Настройка SRV1X

Базовая настройка

  • переименуйте компьютер в SRV1X;
  • в качестве адреса SRV1X используйте второй возможный адрес из подсети 172.16+Z.19+X.64/26;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.
  • с помощью дополнительных жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.

Active Directory

  • сделайте сервер дополнительным контроллером домена YurgaY-X.ytk;
  • сервер должен быть контроллером домена только для чтения.

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов;
  • настройте failover: mode – Load balancer, partner server – DC1X, state switchover – 5 min.

DNS

  • сделайте сервер дополнительным DNS-сервером в домене YurgaY-X.ytk;
  • загрузите c DC1X все зоны прямого и обратного просмотра;
  • на SRV1X не должно быть основных зон прямого просмотра.

Общие папки

  • создайте общие папки для подразделений (ITX, SalesX) по адресу SRV1X→d:\shares\departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы.
  • обеспечьте привязку общей папки подразделения к соответствующей группе пользователей в качестве диска G:\.

Квоты/Файловые экраны

  • установите максимальный размер в 2 Gb для каждой домашней папки пользователя (U:\);
  • запретите хранение в домашних папках пользователей файлов с расширениями .mp3 и .wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.

IIS

  • создайте сайт компании со стартовой страницей следующего содержания:

<html>

        Welcome to Yurga!

</html>;

  • сайт должен быть доступен по именам www.yurgaY-X.ytk и yurgaY-X.ytk только по протоколу https в обоих сетевых сегментах с использованием сертификатов, выданных DCAX.

Настройка DCAX

Базовая настройка

  • переименуйте компьютер в DCAX;
  • в качестве адреса DCAX используйте третий возможный адрес из подсети 172.16+Z.19+X.64/26;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену YurgaY-X.ytk.

Службы сертификации

  • установите службы сертификации;
  • настройте основной доменный центр сертификации;
  • имя центра сертификации – RootYurgaCA;
  • срок действия сертификата – 8 лет;
  • настройте шаблон выдаваемого сертификата для клиентских компьютеров ClientComps: subject name=common name, автозапрос только для компьютера R1-Y-X;
  • настройте шаблон выдаваемого сертификата ITXUsers: subject name=common name, автозапрос только для пользователей – членов группы ITX.

Настройка CLI1X

Базовая настройка

переименуйте компьютер в CLI1X;

  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену YurgaY-X.ytk;
  • запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;
  • используйте компьютер для тестирования настроек в домене YurgaY-X.ytk: пользователей, общих папок, групповых политик.

Настройка DC2X

Базовая настройка

  • переименуйте компьютер в DC2X;
  • в качестве адреса DC2X используйте первый возможный адрес из подсети 172.16+Z.20+X.96/27;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.

Active Directory

  • сделайте сервер контроллером домена NwkzY-X.kem;
  • настройте двустороннее доверие доменом YurgaY-X.ytk.

DHCP

  • настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети.

DNS

  • настройте необходимые зоны прямого и обратного просмотра;
  • создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;
  • обеспечьте разрешение имен сайтов обеих компаний.

Элементы доменной инфраструктуры

  • создайте учетную запись пользователя домена User1\P@ssw0rd, используйте группу по умолчанию – Domain Users.
  • для всех пользовательских учетных записей в домене используйте перемещаемые профили;
  • для хранения профилей пользователей используйте общую папку по адресу SRV2-Z-X→c:\profiles;
  • каждый пользователь должен иметь доступ к файлам только своего профиля; при обращении к указанной общей папке средствами программы Проводник пользователь должен видеть в списке только папку со своим профилем.

GPO

  • настройте необходимые политики, обеспечивающие использование сервера DCAX.yurgaY-X.ytk в качестве доверенного центра сертификации.

Настройка SRV2-Z-X

Базовая настройка

  • переименуйте компьютер в SRV2-Z-X;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену NwkzY-X.kem.

IIS

  • создайте сайт компании со стартовой страницей следующего содержания:

<html>

      Welcome to Novokuznetsk!

</html>;

  • сайт должен быть доступен по именам www.NwkzY-X.kem и NwkzY-X.kem только по протоколу https в обоих сетевых сегментах с использованием сертификатов, выданных DCAX.

Настройка CLI2-X

Базовая настройка

  • переименуйте компьютер в CLI2-X;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену NwkzY-X.kem.
  • запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;
  • используйте компьютер для тестирования настроек в домене NwkzY-X.kem.

Настройка R2-Y-X

Базовая настройка

  • переименуйте компьютер в R2-Y-X;
  • задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к коммутатору ISP, используйте адрес 200.100.100.1/30; для сетевого адреса в подсети NwkzY-X.kem используйте последний возможный адрес из используемого адресного пространства;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену NwkzY-X.kem.

Настройка RRAS

  • установите службу RRAS;
  • настройте статические маршруты для связи с сетевым сегментом в Казани.

Настройка R1

Базовая настройка

  • переименуйте компьютер в R1-Y-X;
  • задайте настройки сети следующим образом: для сетевого интерфейса, подключенного к подключенного к коммутатору ISP, используйте адрес 200.100.100.2/30; для сетевого адреса в подсети YurgaY-X.ytk используйте последний возможный адрес из используемого адресного пространства;
  • обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;
  • присоедините компьютер к домену YurgaY-X.ytk.

Настройка RRAS

  • установите службу RRAS;
  • настройте статические маршруты для связи с сетевым сегментом в Новокузнецке.

Приложение 1

 Дополнительные настройки модуля B

ВВЕДЕНИЕ

Настоящие дополнения содержат описание вида предустановок, описание используемых операционных систем, рекомендации по выделению ресурсов для виртуальных машин.

ОПИСАНИЕ ПРЕДУСТАНОВОК

  1. Для создания сайтов используйте прилагаемые шаблоны. Разместите их в качестве ISO-образа в хранилище сервера виртуализации.
  2. Excel-файл для импорта пользователей должен находиться на DC1X по адресу c:\users.xlsx (либо быть доступен в качестве ISO-образа на сервере виртуализации). Базовый снимок DC1X должен содержать это файл. В качестве самого файла используйте прилагаемый шаблон.

Описание применяемых операционных систем

Имя компьютера Операционная система
DC2X Windows Server 2016 GUI
CLI2-X Windows 10 Enterprise
SRV2-Z-X Windows Server 2016 Core
BRIDGE2 Windows Server 2016 GUI
DC1X Windows Server 2016 GUI
SRV1X Windows Server 2016 Core
BRIDGE1 Windows Server 2016 Core
CLI1X Windows 10 Enterprise
DCAX Windows Server 2016 GUI

РЕКОМЕНДАЦИИ ПО ВЫДЕЛЕНИЮ ОПЕРАТИВНОЙ ПАМЯТИ ДЛЯ ВИРТУАЛЬНЫХ МАШИН

  • Windows Server 2016 Core: минимум – 1 Gb, рекомендовано – 1,5 Gb;
  • Windows Server 2016 GUI: минимум – 1,5 Gb, рекомендовано – 2 Gb;
  • Windows 10 Enterprise: минимум – 1,5 Gb, рекомендовано – 2 Gb.