2024教育大赛windows模块学习心得 作者: aixiaxue 时间: 2026-05-06 分类: 2024教育技能大赛 阅读 71次 #视频1:windows初始化 创建实例,根据题目要求进行创建,包括实例的名称、镜像、iPV4地址等 都是在浏览器中实操,密码是公用的 sysperp是移出安全表示SID等信息,如果不进行此操作,则会导致后续的克隆虚拟机报错,在C:/windows/system32/sysperp 服务器链路聚合,NIC组合后,回到网卡设置,修改IP地址 修改IP地址过程中,关闭IPV6地址 根据题目要求不同,不同的机器有不同的网卡,多个网卡有多个IP地址,都需要重新配置 #视频2:域的配置和迁移 根据题目要求在windows2中配置AD域,再在windows1中配置AD域,配置的过程中以及配置之前所有设备的主DNS地址是windows2,备用DNS地址为windows1 创建完AD域后,先创建DNS的反向解析 成功后,在windows1中打开AD域站点和服务中,打开域-server-NTDS设置-新建连接(此步骤是为了实现复制的连接) 连接复制成功后,在windows2中打开powershell输入 Move-ADDirectoryServer 转移AD域 Move-ADDirectoryServerOperationMasterRole -Identity Windows1 -OperationMasterRole 0,1,2,3,4 -Force 将AD域转移到Windows1 选A 全部 后续需要将B站的视频都录制下来 #视频3:DNS安全防护 右键正向区域域名,选择DNSSEC,对域名进行签名 根据题目要求,选择分发功能 #视频4:所有计算机加入域 修改计算机名,加入域 登录时使用:域名/adminsitrator登录 #视频5:证书 复制证书后,权限选择domain,允许注册 测试下使用web能否注册 证书服务这里操作有点繁琐,找时间用电脑跟视频操作一边,尤其是注册表的内容 #视频6:域用户、用户组 新建的时候是组织单元,不是普通用户组 #视频7:组策略 使用ubuntu的Remmina软件打开所有的windows服务器的远程连接 再Remmina软件中要配置IP地址、用户名、密码、域 在ubuntu中使用smb连接windows1服务器的共享文件夹,将soft软件共享 1、自动安装软件:域策略,默认,用户配置,策略,软件设置,软件安装,新建数据包。这里的地址使用共享目录 2、防火墙设置:计算机配置,策略,Windows设置,安全设置,高级安全防火墙,入站规则 3、自动申请证书:计算机配置,策略,Windows设置,共要策略,证书服务器客户端,证书注册、自动注册,自动证书申请设置,新建 4、通信IPSEC设置:在3步骤中的连接安全规则 5、在默认域控制器策略(default domain controllers policy)中,策略中,上面的对应的是全域,下面的应对本域控制器本身。计算机配置,策略,windows设置,安全设置,本地策略,用户权限分配 6、登录设置,都在域中计算机设置,策略,windows设置,安全设置,安全选项中 7、计算机配置、用户配置,首选项,快捷方式 8、计算机配置,管理末班,所有设置,筛选器(视频被剪辑过,自己尝试吧) #视频8:文件夹共享 磁盘管理,右键C盘,压缩卷 右键文件夹,安全,禁用继承,添加角色domain user 完全控制 添加共享,权限,domain user,完全控制 打开AD用户和计算机 选中所有用户,配置文件 连接到\windows1.skill.lan\home\%username% 添加文件服务器资源管理工具 文件屏蔽管理,文件屏蔽,创建,选中文件夹,自定义属性 创建,文件组名my,包含的文件*.exe 在域用户计算机中,右键新建共享文件夹 #视频9:DFS 压缩C,创建D,NTFS分区 创建共享,所有人权限 右键DFS,新建文件夹,添加另外2个DFS共享文件夹 最后修改DFS端口,必须使用cmd命令来实现(又是为了赛而赛) #视频10:web-Asp 添加角色,web,支持asp v4.0 记得添加证书 #视频11:ftp 前面的题目不难 用户隔离,AD域用户和计算机,点击用户和属性编辑器,FTPRoot是共享目录,FTPDir输入用户名 FTP中配置FTP用户隔离 第3题内容在高级设置中修改 ftp -n ip地址 user 用户名 密码 ls 列出内容 #视频12:DHCP和WDS 前面的DHCP内容不算难 WDS安装windows Deployment Service角色 打开windows不熟服务,右键配置服务器,响应所有客户端计算机 复制DVD光盘ISO镜像到共享文件夹 装载光盘 右键安装映像,添加映像 根据题目要求装载镜像版本 右键启动影响,选择boot #视频13:打印 正常安装角色 所有的服务器使用的都是windows1注册的证书,然后共享给其他所有服务器 添加安装打印机 共享,列入目录 使用组策略部署,GPO,Default Domain Policy,勾选2个应用,添加 部署网络打印,不能和之前的IIS一同部署,否则网络打印的页面将会消失 打开IIS,编辑身份验证,根据题目要求,把基本验证关闭,打开匿名,匿名用户使用skill\manager00 配置,打开HSTS,解决题目1中的http自动跳转https 右键网站,添加虚拟目录,根据题目要求修改,修改该虚拟目录的身份验证 打开浏览器,分别访问主机;主机/printers;主机/dev得到不同页面,成功 #视频14:NLB 安装角色,IIS,功能,负载均衡 在windows1中新建文件夹和主页 注意:certlm,所有的证书都是windows1注册,共享给其他服务器,其他服务器是将证书导入到这里,这里是给本服务器的,certmgr是给用户的 打开网络负载平衡管理器,新建群集,输入windows5和6的IP地址,修改优先级,添加群集IP地址 在windows5中,添加网站,物理路径指向windows1的文件夹,IP地址为群集IP地址 注:所有的https禁用通过TCP禁用TLS和HTTPS/2 日志中修改字段和目录为windows1 在share configuration 中点击Export Configuration目录为windows1 在windows6中同样操作share configuration 在windows1和2的DNS中添加解析www,群集地址 #视频15:iSCSI和故障转移群集 在7中添加角色iSCSI目标服务器 在服务器管理器中,点击文件和存储服务,选择iSCSI,创建虚拟磁盘位置,根据题目要求做2个虚拟磁盘 在iSCSI目标,右键查看所有目标,右键属性,修改内容 在89中添加,文件和iSCSI服务,在功能中选择多路径I/O+故障转移群集 工具中选择MPIO,发现多路径,选中对iSCSI设备的支持,重启 重启后,选择iSCSI发起程序,配置,修改发起城区的iqn和密码 在发现中,发现门户,输入w7的IP地址,因为789是2个地址段,所以要输入2段地址 在目标中,点连接,启动多路径,高级,选2个网段,下方输入inuser,执行相互认证;在设备中选择最少阻止次数 在磁盘管理中,新建磁盘M和N,9中修改分区号 工具选择故障转移群集管理器 创建群集w8和w9,不测试,输入名称改IP W9中故障转移群集管理器, 把磁盘见证转移到M盘,更多操作,配置群集仲裁设置,选择仲裁见证 配置角色,文件服务器,名称IP 点击角色,右键文件服务器,添加共享文件夹,文件夹权限,禁用集成,根据题目要求输入内容 标签: none