【题目】【网络系统管理】2021年全国职业院校技能大赛模块B--样题(九)

2021年全国职业院校技能大赛

网络系统管理(样题9)模块B:Windows环境

在这里插入图片描述

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

  1. 请认真阅读以下指引!

  2. 比赛共4个小时,你必须自行决定如何分配你的时间。

  3. 当比赛结束时,离开时请不要关机您的虚拟机。

  4. 如果没有明确要求,请使用“Chinaskill21”作为默认密码。

竞赛注意事项

  1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

  2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

  3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

  4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

  5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office
Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注:若非特别指定,所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

1.拓扑图

在这里插入图片描述

2.网络地址规划

服务器和客户端基本配置如下表:

主机名所在域网络地址DNS网关
DC1Chinaskills.com192.168.30.100/24127.0.0.1192.168.30.254
DC2Chinaskills.com192.168.30.200/24127.0.0.1192.168.30.254
AppSrvChinaskills.com192.168.40.100/24192.168.30.100 192.168.30.200192.168.40.254
RouterSrvChinaskills.com192.168.30.254/24 192.168.0.254/24 192.168.40.254/24 100.100.100.251/24192.168.30.100100.100.100.254
IspSrv保持工作组状态100.100.100.100/24127.0.0.1
InsideCliChinaskills.com192.168.0.0/24(dhcp)192.168.30.100 192.168.30.200192.168.0.254
OutsideCli保持工作组状态100.100.100.10/24100.100.100.100100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

  1. FTP
  • 安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;

  • FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1
    与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;

  • 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;

  1. 互联网访问检测服务器
  • 为了模拟Internet访问测试,请搭建网卡互联网检测服务。

服务器RouterSrv上的工作任务

  1. 路由功能
  • 安装Remote Access 服务开启路由转发,为当前实验环境提供路由功能。
  1. 动态地址分配中继服务
  • 安装和配置Dhcp relay服务,为办公区域网络提供地址上网。

  • DHCP服务器位于AppSrv服务器上。

  1. NAT服务
  • 启用网络地址转换功能,实现内部客户端访问互联网资源。

  • 配置网络地址转换,允许互联网区域客户端访问AppSrv上的HTTP资源。

服务器AppSrv上的工作任务

  1. DHCP服务
  • 安装和配置dhcp服务,为办公区域网络提供地址上网。

  • 地址池范围:192.168.0.100~192.168.0.200。

  1. RDS
  • 在RouterSrv安装和配置 RDS
    服务,用户通过“https://app.chinaskills.com/rdweb”进行访问。

  • 该页面无证书警告。

  • 用户可以获取以下应用:

  • notepad

  • WordPad

  1. 万维网服务
  • 在RouterSrv上搭建网站服务器

  • 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

  • 网站内容设置为“该页面为www.chinaskills.com测试页!”。

  • 将当前web根目录的设置为d:\wwwroot目录。

  • 启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。

  • 设置“http://www.chinaskills.com/”网站的最大连接数为1000,网站连接超时为60sl;

  • 使用W3C记录日志;每天创建一个新的日志文件,文件名格式:

  • 日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;

  • 日志文件存储到“C:\WWWLogFile”目录中;

  • IIS(FTP):

  • 匿名用户上传的文件都将映射为ftp2用户

  • ftp在登录前显示Banner消息:

  • “Hello, unauthorized login is prohibited!”

  1. WSUS更新服务
  • 安装WSUS更新服务,更新补丁目录设置为“c:\wsusbackup”;

  • 创建更新组名称为“CHINASKILLS-WSUS”;

  • 每天凌晨03:00下发自动更新;

  • 更新服务器地址为“http://wsus.chinaskills.cn:8530”;

  1. Web Print
  • 添加一台虚拟打印机,名称为“GZ-Print”,发布到AD域;

  • 客户端们都能够通过访问“https://print.worldskills2018.cn/”查看打印机,证书由WORLDSKILLS2018-ROOTCA进行签署颁发;

  1. 磁盘管理
  • 安装及配置软 RAID5;

  • 在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘;

  • 组成RAID1,磁盘分区命名为卷标F盘:Raid5;

  • 手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID1配置完毕。

服务器DC1&DC2上的工作任务

  1. 活动目录域服务
  • 在DC1和DC2服务器上安装活动目录域服务,DC2作为主域控,DC1作为备份域控,活动目录域名为:chinaskills.com。

  • 域用户能够使用[username]@csk.cn进行登录。

  • 创建一个名为“CSK”的OU,并新建以下域用户和组:

    • sa01-sa20,请将该用户添加到sales用户组。

    • it01-it20,请将该用户添加到IT用户组。

    • ma01-ma10,请将该用户添加到manager用户组。

      • 许除manager 组和IT组,所有用户隐藏C盘。

      • 除manager 组和IT组,所有普通给用户禁止使用cmd。

  • 禁止客户端电脑显示用户首次登录动画。

  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。

  • 设置所有主机的登录Banner:

  • 标题为“CHINASKILLS-DOMAIN”;

  • 内容为“Hello, unauthorized login is prohibited!”。

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

  • 启用AD回收站功能。

  1. NPS(网络策略服务)
  • 在DC1上安装网络策略服务作为VPN用户登录验证;

  • 仅允许PPT/MPPE VPN进行VPN连接访问验证;

  • 认证、授权日志将存储到DC1上的“C:\NPS\”目录下;

  1. DNS(域名解析服务)
  • 拓扑中所有主机的DNS查询请求都应由AppSrv进行解析;
  1. 证书颁发机构
  • 在DC1服务器上安装证书办法机构;

  • 定义名称:CSK2021-ROOTCA。

  • 证书颁发机构有效期:5 years。

  • 为chinaskills.com域内的web站点颁发web证书。

  • 当前拓扑内所有机器必须信任该证书颁发机构。

  • 所域内所有计算机自动颁发一张计算机证书。

  1. DFS
  • 在DC1和DC2上安装及配置 DFS 服务;

  • 目录设置在F:\DFSsharedir;

  • 配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑;

  • 在F:\DFSsharedir 文件夹内新建所有部门的文件夹;

  • 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;

  • Management用户组用户可以访问全局的文件夹。

客户端InsideCli上的工作任务

  • 按照要求将该主机加入到对应区域的域

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;

  • 该客户端用于测试用户登录,安全策略和RDS等功能。

客户端OutsideCli上的工作任务

  • 该主机不允许加入域。

  • 添加一个名为Connect-CSK
    的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;

  • 该客户端用于测试用户登录,Profiles,文件共享。

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/795369.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java-权限修饰符、代码块

一、权限修饰符概念 权限修饰符是用来控制一个成员被访问的范围,可以用来修饰成员变量、方法、构造方法、内部类 二、权限修饰符的分类 举例: 1、private 2、空着不写 3、protected 4、public 三、权限修饰符的使用规则 实际开发中,一般使…

Mahalanobis距离(马氏距离)的本质

马氏距离是加权 ℓ 2 \ell_2 ℓ2​范数的特例。 马氏距离是一种基于样本分布的距离,加权矩阵是样本或总体协方差矩阵的逆,其本质为去相关数据标准化,通过数据变换,消除样本中不同特征维度间的相关性和量纲差异。

电子台账:用控件颜色提高工作效率和数据质量

目录 1 前言 2 用页签颜色表示月度数据锁定状态 3 模板制作中定位数据源表格及其行列 3.1 鼠标移过水平过滤模板 3.2 鼠标移过垂直过滤模板 4 数据抓取过程对账页和源单元格同时染色 5 数据溯源过程,对企业数据源单元格染色 6 用键盘进行数据编辑后 1 前言 …

第1个Django应用及Django的请求处理

Python学习之路系列文章目录 python面向对象之警察与匪徒火拼场景模拟python面向对像之第二次笔记Django环境搭建及测试第1个Django应用及Django的请求处理 第1个Django应用及Django的请求处理 Python学习之路系列文章目录一、PyCharm创建django项目二、创建app什么是app怎么创…

JavaScript权威指南(第7版) 笔记 - 扩展操作符总结

扩展操作符 ... ,不是真正意义上的JavaScript操作符。 let str "0123ABC" console.log(typeof ...str);// Uncaught SyntaxError: Unexpected token ... 上面的第2行代码会报错,扩展操作符 ... 只能在数组字面量、对象字面量、函数调用中使…

C语言中的字符与字符串:魔法般的函数探险

前言 在C语言的世界里,字符和字符串是两个不可或缺的元素,它们像是魔法般的存在,让文字与代码交织出无限可能。而在这个世界里,有一批特殊的函数,它们如同探险家,引领我们深入字符与字符串的秘境&#xff0…

Linux:进程等待究竟是什么?如何解决子进程僵尸所带来的内存泄漏问题?

Linux:进程等待究竟是什么?如何解决子进程僵尸所带来的内存泄漏问题? 一、进程等待的概念二、进程等待存在的意义三、如何进行进程等待3.1 wait()是实现进程等待1、wait()原型2. 验证wait()能回收僵尸子进程的空间 3.2 waitpid()实现进程等待…

560.和为K的子数组

560.和为K的子数组 给你一个整数数组 nums 和一个整数 k ,请你统计并返回 该数组中和为 k 的子数组的个数 。 子数组是数组中元素的连续非空序列。 示例 1: 输入:nums [1,1,1], k 2 输出:2示例 2: 输入&#xf…

Win10 下 git error unable to create file Invalid argument 踩坑实录

原始解决方案参看:https://stackoverflow.com/questions/26097568/git-pull-error-unable-to-create-file-invalid-argument 本问题解决于 2024-02-18,使用 git 版本 2.28.0.windows.1 解决方案 看 Git 抛出的出错的具体信息,比如如下都来自…

c51 单片机如何控制小灯闪烁?

目录 硬件电路设计 软件编程 烧录程序 测试 调整和优化 C51单片机是一种经典的8位微控制器,广泛应用于各种嵌入式系统和智能控制项目中。 C51单片机控制小灯闪烁主要涉及到硬件电路设计和软件编程两个方面。下面是一个基本的步骤说明: 硬件电路设计…

铸铁平台合理布局的重要性

铸铁平台合理布局的重要性是为了确保工作环境的安全和效率。以下是一些重要的原因: 安全性:合理布局可以最大限度地减少工作场所的事故和伤害。通过将设备和材料放置在正确的位置,可以降低工作人员被危险物体击中或跌倒的风险。此外&#xff…

【瑞萨RA6M3】1. 基于 vscode 搭建开发环境

基于 vscode 搭建开发环境 1. 准备2. 安装2.1. 安装瑞萨软件包2.2. 安装编译器2.3. 安装 cmake2.4. 安装 openocd2.5. 安装 ninja2.6. 安装 make 3. 生成初始代码4. 修改 cmake 脚本5. 调试准备6. 仿真 1. 准备 需要瑞萨仓库中的两个软件: MDK_Device_Packs.zipse…

Android 代码自定义drawble文件实现View圆角背景

简介 相信大多数Android开发都会遇到一个场景,给TextView或Button添加背景颜色,修改圆角,描边等需求。一看到这样的实现效果,自然就是创建drawble文件,设置相关属性shap,color,radius等。然后将…

基于单片机电流变送器系统仿真设计

**单片机设计介绍,基于单片机电流变送器系统仿真设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机电流变送器系统的仿真设计,主要目标是利用仿真技术,模拟单片机与电流变送器之间…

二分答案 蓝桥杯 2022 省A 青蛙过河

有些地方需要解释: 1.从学校到家和从家到学校,跳跃都是一样的,直接看作2*x次过河就可以。 2.对于一个跳跃能力 y,青蛙能跳过河 2x 次,当且仅当对于每个长度为 y 的区间,这个区间内 h 的和都大于等于…

hololens 2 投屏 报错

使用Microsoft HoloLens投屏时,ip地址填对了,但是仍然报错,说hololens 2没有打开, 首先检查 开发人员选项 都打开,设备门户也打开 然后检查系统–体验共享,把共享都打开就可以了

计算机网络—HTTP协议:深入解析与应用实践

​ 🎬慕斯主页:修仙—别有洞天 ♈️今日夜电波:ヒステリックナイトガール 1:03━━━━━━️💟──────── 5:06 🔄 ◀️ ⏸ ▶️ ☰…

java算法day45 | 动态规划part07 ● 70. 爬楼梯 (进阶) ● 322. 零钱兑换 ● 279.完全平方数

70. 爬楼梯 &#xff08;进阶&#xff09; 题目描述&#xff1a; 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬至多m (1 < m < n)个台阶。你有多少种不同的方法可以爬到楼顶呢&#xff1f; 注意&#xff1a;给定 n 是一个正整数。 输入描述&#xff1a;输入…

java对象是怎么在jvm中new出来的

java对象是怎么在jvm中new出来的 查看java对象字段属性在内存中的值 java 对象 创建 流程 附上java源码 public class MiDept {private int innerFiled999;public MiDept() {System.out.println("new MiDept--------------");}public String show(int data) {Sy…

[Win10] VMware Workstation Pro 17.5.1 Build 23298084 Win64安装教程

VMware Workstation Pro 17.5.1 Build 23298084 Win64安装教程 下载 https://download.csdn.net/download/u012621175/89088925 安装 激活 备注 如果激活不成功可以私信获取私钥