Задание по компетенции "Системное администрирование"

КОНКУРСНОЕ ЗАДАНИЕ

Сетевое и системное администрирование

Приложение 1

Модуль А

39

Разработала: Аубакирова М.Ж.

Оглавление

1. Топология 2

2. Ваши задачи в компании Vostok Ltd 2

   1. Задачи сетевого администратора 2

   2. Настройка Windows Server 3

В тех случаях, когда пароль не указан, используйте Skills39 на серверах, клиентах и других устройствах.

ВНИМАНИЕ! Если вы не используете указанный пароль, то мы не сможем проверить ваши настройки, вы можете не получить баллы за вашу работу!

При настройке используйте в точности те данные, которые указаны в топологии (IP-адреса, интерфейсы и т.д.).

1. Топология

10.1.10.21/24.

10.1.10.11/24.

10.1.10.20/24.

10.1.10.10/24.

1. Ваши задачи в компании WSCVKO Ltd.

1.1. Задачи Windows

1. На виртуальной машине WServer предустановлен Windows Server 2016

1. На сервере WServer выполните следующие настройки:

1. Настройка раскладки клавиатуры по умолчанию должна быть «US».

1. Имя компьютера должно соответствовать сетевой диаграмме.

1. IPv4-адрес устройства должен быть 10.1.10.10/24.

1. Установите роль Контроллера домена

1. DNS-имя домена должно быть WSCVKO19.local, NetBIOS-имя WSCVKO19

1. Служба DNS должна быть развернута на контроллере домена.

1. Настройте DHCP, чтобы все клиенты домена получали необходимые IP-настройки:

Для центрального офиса

1. Создайте следующие организационные подразделения в Active Directory:

Vostok

Vostok\Developers

Vostok\Managers

Vostok\Admins

Vostok\Workers

PC

1. Создайте группы в соответствующих подразделениях: GManagers, GAdmins, GWorkers, GDevelopers, GLaborCommittee.

1. Создайте учетные записи пользователей от User1 до User50 . Поместите пользователей в следующие подразделения и соответствующие им группы (если таковые имеются):

1. Пользователи: User5-6, User12-15, User26-28 , User45-49 должны входить в группу

GLaborCommittee

1. В подразделении Admin создайте следующих пользователей: Installer и SAdmin.

1. SAdmin должен иметь права администратора и входить в группу Администраторы предприятия.

1. Пользователь Installer должен входить в группу GAdmin.

1. Пользователю User2 запрещён вход в систему с субботы по воскресенье.

1. Настройте групповые политики для подразделений:

1. Имя объекта политики: Users GPO:

1. Политика должна распространятся только на членов групп:

GManagers, GWorkers, GDevelopers, GLaborCommittee

1. Запретить доступ к командной строке и изменению реестра

1. Запретить анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена

1. Имя объекта групповой политики: Managers GPO

1. Политика должна распространятся только на членов группы

GManagers

1. Имя объекта групповой политики: Workers GPO

Политика должна распространятся только на членов группы

GWorkers

1. Имя объекта групповой политики: Admin GPO

1. Политика должна распространятся только на членов группы GAdmin

1. Пользователи должны иметь права локального администратора при входе на клиентский компьютер

1. Установите роль Центра сертификации AD

1. Тип сервера: корневой сервер предприятия.

1. Имя сервера CA: wscvko19CA, и срок действия 5 лет.

1. Согласно политике безопасности, все пароли в домене windows должны быть сложными, последние 6 паролей должны сохраняться, и все пользователи должны менять пароли каждые 30 дней.

1. Для обеспечения широкой доступности приложений установите сервис удаленных рабочих столов на WServer

1. Все пользователи домена должны иметь возможность использовать сервис терминалов.

1. Опубликуйте приложения Paint, WordPad и Калькулятор как удаленные приложения.

1. Создайте общий файловый ресурс на WServer, к которому будут иметь доступ только члены групп GAdmins и GLaborCommittee.

1. Настройте следующие правила квот для пользователей домена:

1. Установите максимальный размер в 5Gb для каждой домашней папки пользователя

1. запретите хранение в домашних папках пользователей файлов с расширениями