2021年全国职业院校技能大赛
网络系统管理(样题9)模块B:Windows环境
全国职业院校技能大赛执委会.技术专家组
2021年03月
竞赛简介
-
请认真阅读以下指引!
-
比赛共4个小时,你必须自行决定如何分配你的时间。
-
当比赛结束时,离开时请不要关机您的虚拟机。
-
如果没有明确要求,请使用“Chinaskill21”作为默认密码。
竞赛注意事项
-
竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
-
请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
-
操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
-
比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
-
裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office
Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
初始化环境
1.默认账号及默认密码
Username: Administrator
Password: ChinaSkill21!
Username: demo
Password: ChinaSkill21!
注:若非特别指定,所有账号的密码均为 ChinaSkill21!
2.操作系统配置
Region: China
Locale: English US (UTF-8)
Key Map: English US
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。
项目任务描述
你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
2.网络地址规划
服务器和客户端基本配置如下表:
主机名 | 所在域 | 网络地址 | DNS | 网关 |
---|---|---|---|---|
DC1 | Chinaskills.com | 192.168.30.100/24 | 127.0.0.1 | 192.168.30.254 |
DC2 | Chinaskills.com | 192.168.30.200/24 | 127.0.0.1 | 192.168.30.254 |
AppSrv | Chinaskills.com | 192.168.40.100/24 | 192.168.30.100 192.168.30.200 | 192.168.40.254 |
RouterSrv | Chinaskills.com | 192.168.30.254/24 192.168.0.254/24 192.168.40.254/24 100.100.100.251/24 | 192.168.30.100 | 100.100.100.254 |
IspSrv | 保持工作组状态 | 100.100.100.100/24 | 127.0.0.1 | 无 |
InsideCli | Chinaskills.com | 192.168.0.0/24(dhcp) | 192.168.30.100 192.168.30.200 | 192.168.0.254 |
OutsideCli | 保持工作组状态 | 100.100.100.10/24 | 100.100.100.100 | 100.100.100.254 |
项目任务清单
服务器IspSrv上的工作任务
- FTP
-
安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;
-
FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1
与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹; -
设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;
- 互联网访问检测服务器
- 为了模拟Internet访问测试,请搭建网卡互联网检测服务。
服务器RouterSrv上的工作任务
- 路由功能
- 安装Remote Access 服务开启路由转发,为当前实验环境提供路由功能。
- 动态地址分配中继服务
-
安装和配置Dhcp relay服务,为办公区域网络提供地址上网。
-
DHCP服务器位于AppSrv服务器上。
- NAT服务
-
启用网络地址转换功能,实现内部客户端访问互联网资源。
-
配置网络地址转换,允许互联网区域客户端访问AppSrv上的HTTP资源。
服务器AppSrv上的工作任务
- DHCP服务
-
安装和配置dhcp服务,为办公区域网络提供地址上网。
-
地址池范围:192.168.0.100~192.168.0.200。
- RDS
-
在RouterSrv安装和配置 RDS
服务,用户通过“https://app.chinaskills.com/rdweb”进行访问。 -
该页面无证书警告。
-
用户可以获取以下应用:
-
notepad
-
WordPad
- 万维网服务
-
在RouterSrv上搭建网站服务器
-
将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。
-
网站内容设置为“该页面为www.chinaskills.com测试页!”。
-
将当前web根目录的设置为d:\wwwroot目录。
-
启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。
-
设置“http://www.chinaskills.com/”网站的最大连接数为1000,网站连接超时为60sl;
-
使用W3C记录日志;每天创建一个新的日志文件,文件名格式:
-
日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;
-
日志文件存储到“C:\WWWLogFile”目录中;
-
IIS(FTP):
-
匿名用户上传的文件都将映射为ftp2用户
-
ftp在登录前显示Banner消息:
-
“Hello, unauthorized login is prohibited!”
- WSUS更新服务
-
安装WSUS更新服务,更新补丁目录设置为“c:\wsusbackup”;
-
创建更新组名称为“CHINASKILLS-WSUS”;
-
每天凌晨03:00下发自动更新;
-
更新服务器地址为“http://wsus.chinaskills.cn:8530”;
- Web Print
-
添加一台虚拟打印机,名称为“GZ-Print”,发布到AD域;
-
客户端们都能够通过访问“https://print.worldskills2018.cn/”查看打印机,证书由WORLDSKILLS2018-ROOTCA进行签署颁发;
- 磁盘管理
-
安装及配置软 RAID5;
-
在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘;
-
组成RAID1,磁盘分区命名为卷标F盘:Raid5;
-
手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID1配置完毕。
服务器DC1&DC2上的工作任务
- 活动目录域服务
-
在DC1和DC2服务器上安装活动目录域服务,DC2作为主域控,DC1作为备份域控,活动目录域名为:chinaskills.com。
-
域用户能够使用[username]@csk.cn进行登录。
-
创建一个名为“CSK”的OU,并新建以下域用户和组:
-
sa01-sa20,请将该用户添加到sales用户组。
-
it01-it20,请将该用户添加到IT用户组。
-
ma01-ma10,请将该用户添加到manager用户组。
-
许除manager 组和IT组,所有用户隐藏C盘。
-
除manager 组和IT组,所有普通给用户禁止使用cmd。
-
-
-
禁止客户端电脑显示用户首次登录动画。
-
所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。
-
所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。
-
设置所有主机的登录Banner:
-
标题为“CHINASKILLS-DOMAIN”;
-
内容为“Hello, unauthorized login is prohibited!”。
-
域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
-
启用AD回收站功能。
- NPS(网络策略服务)
-
在DC1上安装网络策略服务作为VPN用户登录验证;
-
仅允许PPT/MPPE VPN进行VPN连接访问验证;
-
认证、授权日志将存储到DC1上的“C:\NPS\”目录下;
- DNS(域名解析服务)
- 拓扑中所有主机的DNS查询请求都应由AppSrv进行解析;
- 证书颁发机构
-
在DC1服务器上安装证书办法机构;
-
定义名称:CSK2021-ROOTCA。
-
证书颁发机构有效期:5 years。
-
为chinaskills.com域内的web站点颁发web证书。
-
当前拓扑内所有机器必须信任该证书颁发机构。
-
所域内所有计算机自动颁发一张计算机证书。
- DFS
-
在DC1和DC2上安装及配置 DFS 服务;
-
目录设置在F:\DFSsharedir;
-
配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑;
-
在F:\DFSsharedir 文件夹内新建所有部门的文件夹;
-
所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;
-
Management用户组用户可以访问全局的文件夹。
客户端InsideCli上的工作任务
-
按照要求将该主机加入到对应区域的域
-
设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
-
该客户端用于测试用户登录,安全策略和RDS等功能。
客户端OutsideCli上的工作任务
-
该主机不允许加入域。
-
添加一个名为Connect-CSK
的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。 -
设置电源配置,以便客户端在通电的情况下,永不进入睡眠;
-
该客户端用于测试用户登录,Profiles,文件共享。
信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233