Участники не имеют права пользоваться любыми устройствами, за исключением находящихся на рабочих местах устройств, предоставленных организаторами.

Участники не имеют права приносить с собой на рабочее место заранее подготовленные текстовые материалы.

В итоге участники должны обеспечить наличие и функционирование в соответствии с заданием служб и ролей на указанных виртуальных машинах. При этом участники могут самостоятельно выбирать способ настройки того или иного компонента, используя предоставленные им ресурсы по своему усмотрению.

 

Настройка DC1

 

Базовая настройка

1) переименуйте компьютер в DC1;

2) в качестве адреса DC1 используйте первый возможный адрес из подсети 172.16.19.64/26;

3) обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.

 

Active Directory

1) сделайте сервер контроллером домена Kazan.wsr.

 

DHCP

1) настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети;

2) настройте failover: mode – Hot-standby

3) настройте дополнительные свойства области (адреса DNS-серверов и основного шлюза).

 

DNS

1) настройте необходимые зоны прямого и обратного просмотра;

2) создайте все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;

3) обеспечьте разрешение имен сайтов обеих компаний.

 

GPO

1) запретите анимацию при первом входе пользователей в систему на всех клиентских компьютерах домена;

2) члены группы IT должны быть членами группы локальных администраторов на всех клиентских компьютерах домена;

3) в браузерах IE Explorer и Microsoft Edge должна быть настроена стартовая страница – www.kazan.wsr;

4) пользователи домена при обращении к общим папкам, на доступ которым у них нет разрешений, должны получать вместо стандартного уведомление следующего вида: «You do not have permissions to use this path - [путь к папке]! Do not try it again!».

 

Элементы доменной инфраструктуры

1) создайте подразделения: IT и Sales;

2) в соответствующих подразделениях создайте одноименные доменные группы.

3) в каждой группе создайте с помощью скрипта по 30 пользователей. Все учетные записи должны иметь возможность входа в домен с логином, созданным по следующему шаблону НазваниеГруппы_ПорядковыйНомерПользователя@kazan.wsr. В качестве пароля используйте P@ssw0rdX, где X – номер пользователя Все учетные записи пользователей должны быть включены. Вход в систему должен быть обеспечен для всех пользователей со всех клиентских компьютеров домена и рядовых серверов.

4) для каждого пользователя, члена группы IT, создайте автоматически подключаемую в качестве диска U:\ домашнюю папку внутри папки по адресу SRV1→d:\shares\IT;

5) все пользователи при первом входе в домен с компьютера CLI1 должны видеть на рабочем столе ярлык программы Калькулятор

 

 

Настройка SRV1

 

Базовая настройка

1) переименуйте компьютер в SRV1;

2) в качестве адреса SRV1 используйте второй возможный адрес из подсети 172.16.19.64/26;

3) обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.

4) с помощью дополнительных жестких дисков создайте RAID-5 массив; назначьте ему букву D:\.

 

Active Directory

1) сделайте сервер дополнительным контроллером домена Kazan.wsr;

2) сервер должен быть контроллером домена только для чтения.

3) Контроллер должен нести реплику глобального каталога

 

DHCP

1) настройте протокол DHCP для автоконфигурации клиентов;

2) настройте failover: mode – Hot-Standby

 

DNS

1) сделайте сервер дополнительным DNS-сервером в домене Kazan.wsr;

2) загрузите c DC1 все зоны прямого и обратного просмотра;

 

Общие папки

1) создайте общие папки для подразделений (IT, Sales) по адресу SRV1→d:\shares\departments. Просматривать и редактировать файлы в папках могут только члены соответствующей группы.

2) обеспечьте привязку общей папки подразделения к соответствующей группе пользователей в качестве диска G:\.

 

Квоты/Файловые экраны

1) установите максимальный размер в 2 GB для каждой домашней папки пользователя (U:\);

2) запретите хранение в домашних папках пользователей файлов с расширениями.mp3 и.wav; учтите, что файлы остальных типов пользователи вправе хранить в домашних папках.

 

IIS

1) создайте сайт компании со стартовой страницей следующего содержания:

<html>

Welcome to Kazan!

</html>;

2) сайт должен быть доступен по имени www.kazan.wsr по протоколам http и https в обоих сетевых сегментах с использованием сертификатов, выданных DCA.

 

Настройка DCA

 

Базовая настройка

1) переименуйте компьютер в DCA;

2) в качестве адреса DCA используйте третий возможный адрес из подсети 172.16.19.64/26;

3) обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;

4) присоедините компьютер к домену Kazan.wsr.

 

Службы сертификации

1) установите службы сертификации;

2) настройте основной доменный центр сертификации;

3) имя центра сертификации – RootKazanCA;

4) срок действия сертификата – 8 лет;

5) настройте шаблон выдаваемого сертификата для клиентских компьютеров ClientComps: subject name=common name, автозапрос только для компьютера R1;

6) настройте шаблон выдаваемого сертификата ITUsers: subject name=common name, автозапрос только для пользователей – членов группы IT.

 

Настройка CLI1

 

Базовая настройка

1) переименуйте компьютер в CLI1;

2) обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей;

3) присоедините компьютер к домену Kazan.wsr;

4) запретите использование «спящего режима» таким образом, чтобы пользователи домена не могли изменить эту настройку без участия администратора домена;

5) используйте компьютер для тестирования настроек в домене Kazan.wsr: пользователей, общих папок, групповых политик.

 

Настройка DC2

 

Базовая настройка

1) переименуйте компьютер в DC2;

2) в качестве адреса DC2 используйте первый возможный адрес из подсети 172.16.20.96/27;

3) обеспечьте работоспособность протокола ICMP (для использования команды ping), при этом Windows Firewall должен быть включен для всех сетевых профилей.

 

Active Directory

1) сделайте сервер контроллером домена SPB.wse;

2) настройте двустороннее доверие доменом Kazan.wsr.

 

DHCP

1) настройте протокол DHCP для автоконфигурации клиентов – в качестве диапазона выдаваемых адресов используйте все незанятые серверами адреса в подсети.

 

DNS

1) настройте необходимые зоны прямого и обратного просмотра;

2) создайте вручную все необходимые записи типа A и PTR для серверов домена и необходимых web-сервисов;

3) обеспечьте разрешение имен сайтов обеих компаний.