【题目】【网络系统管理】2021年全国职业院校技能大赛模块B--样题(九)

2021年全国职业院校技能大赛

网络系统管理(样题9)模块B:Windows环境

在这里插入图片描述

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

  1. 请认真阅读以下指引!

  2. 比赛共4个小时,你必须自行决定如何分配你的时间。

  3. 当比赛结束时,离开时请不要关机您的虚拟机。

  4. 如果没有明确要求,请使用“Chinaskill21”作为默认密码。

竞赛注意事项

  1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

  2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

  3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

  4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

  5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office
Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注:若非特别指定,所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

1.拓扑图

在这里插入图片描述

2.网络地址规划

服务器和客户端基本配置如下表:

主机名所在域网络地址DNS网关
DC1Chinaskills.com192.168.30.100/24127.0.0.1192.168.30.254
DC2Chinaskills.com192.168.30.200/24127.0.0.1192.168.30.254
AppSrvChinaskills.com192.168.40.100/24192.168.30.100 192.168.30.200192.168.40.254
RouterSrvChinaskills.com192.168.30.254/24 192.168.0.254/24 192.168.40.254/24 100.100.100.251/24192.168.30.100100.100.100.254
IspSrv保持工作组状态100.100.100.100/24127.0.0.1
InsideCliChinaskills.com192.168.0.0/24(dhcp)192.168.30.100 192.168.30.200192.168.0.254
OutsideCli保持工作组状态100.100.100.10/24100.100.100.100100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

  1. FTP
  • 安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;

  • FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1
    与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;

  • 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;

  1. 互联网访问检测服务器
  • 为了模拟Internet访问测试,请搭建网卡互联网检测服务。

服务器RouterSrv上的工作任务

  1. 路由功能
  • 安装Remote Access 服务开启路由转发,为当前实验环境提供路由功能。
  1. 动态地址分配中继服务
  • 安装和配置Dhcp relay服务,为办公区域网络提供地址上网。

  • DHCP服务器位于AppSrv服务器上。

  1. NAT服务
  • 启用网络地址转换功能,实现内部客户端访问互联网资源。

  • 配置网络地址转换,允许互联网区域客户端访问AppSrv上的HTTP资源。

服务器AppSrv上的工作任务

  1. DHCP服务
  • 安装和配置dhcp服务,为办公区域网络提供地址上网。

  • 地址池范围:192.168.0.100~192.168.0.200。

  1. RDS
  • 在RouterSrv安装和配置 RDS
    服务,用户通过“https://app.chinaskills.com/rdweb”进行访问。

  • 该页面无证书警告。

  • 用户可以获取以下应用:

  • notepad

  • WordPad

  1. 万维网服务
  • 在RouterSrv上搭建网站服务器

  • 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

  • 网站内容设置为“该页面为www.chinaskills.com测试页!”。

  • 将当前web根目录的设置为d:\wwwroot目录。

  • 启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。

  • 设置“http://www.chinaskills.com/”网站的最大连接数为1000,网站连接超时为60sl;

  • 使用W3C记录日志;每天创建一个新的日志文件,文件名格式:

  • 日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;

  • 日志文件存储到“C:\WWWLogFile”目录中;

  • IIS(FTP):

  • 匿名用户上传的文件都将映射为ftp2用户

  • ftp在登录前显示Banner消息:

  • “Hello, unauthorized login is prohibited!”

  1. WSUS更新服务
  • 安装WSUS更新服务,更新补丁目录设置为“c:\wsusbackup”;

  • 创建更新组名称为“CHINASKILLS-WSUS”;

  • 每天凌晨03:00下发自动更新;

  • 更新服务器地址为“http://wsus.chinaskills.cn:8530”;

  1. Web Print
  • 添加一台虚拟打印机,名称为“GZ-Print”,发布到AD域;

  • 客户端们都能够通过访问“https://print.worldskills2018.cn/”查看打印机,证书由WORLDSKILLS2018-ROOTCA进行签署颁发;

  1. 磁盘管理
  • 安装及配置软 RAID5;

  • 在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘;

  • 组成RAID1,磁盘分区命名为卷标F盘:Raid5;

  • 手动测试破坏一块磁盘,做RAID磁盘修复;确认RAID1配置完毕。

服务器DC1&DC2上的工作任务

  1. 活动目录域服务
  • 在DC1和DC2服务器上安装活动目录域服务,DC2作为主域控,DC1作为备份域控,活动目录域名为:chinaskills.com。

  • 域用户能够使用[username]@csk.cn进行登录。

  • 创建一个名为“CSK”的OU,并新建以下域用户和组:

    • sa01-sa20,请将该用户添加到sales用户组。

    • it01-it20,请将该用户添加到IT用户组。

    • ma01-ma10,请将该用户添加到manager用户组。

      • 许除manager 组和IT组,所有用户隐藏C盘。

      • 除manager 组和IT组,所有普通给用户禁止使用cmd。

  • 禁止客户端电脑显示用户首次登录动画。

  • 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

  • 所有用户都应该收到登录提示信息:标题“登录安全提示:”,内容“禁止非法用户登录使用本计算机。”。

  • 设置所有主机的登录Banner:

  • 标题为“CHINASKILLS-DOMAIN”;

  • 内容为“Hello, unauthorized login is prohibited!”。

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

  • 启用AD回收站功能。

  1. NPS(网络策略服务)
  • 在DC1上安装网络策略服务作为VPN用户登录验证;

  • 仅允许PPT/MPPE VPN进行VPN连接访问验证;

  • 认证、授权日志将存储到DC1上的“C:\NPS\”目录下;

  1. DNS(域名解析服务)
  • 拓扑中所有主机的DNS查询请求都应由AppSrv进行解析;
  1. 证书颁发机构
  • 在DC1服务器上安装证书办法机构;

  • 定义名称:CSK2021-ROOTCA。

  • 证书颁发机构有效期:5 years。

  • 为chinaskills.com域内的web站点颁发web证书。

  • 当前拓扑内所有机器必须信任该证书颁发机构。

  • 所域内所有计算机自动颁发一张计算机证书。

  1. DFS
  • 在DC1和DC2上安装及配置 DFS 服务;

  • 目录设置在F:\DFSsharedir;

  • 配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑;

  • 在F:\DFSsharedir 文件夹内新建所有部门的文件夹;

  • 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容;

  • Management用户组用户可以访问全局的文件夹。

客户端InsideCli上的工作任务

  • 按照要求将该主机加入到对应区域的域

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;

  • 该客户端用于测试用户登录,安全策略和RDS等功能。

客户端OutsideCli上的工作任务

  • 该主机不允许加入域。

  • 添加一个名为Connect-CSK
    的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠;

  • 该客户端用于测试用户登录,Profiles,文件共享。

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/795369.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java-权限修饰符、代码块

一、权限修饰符概念 权限修饰符是用来控制一个成员被访问的范围,可以用来修饰成员变量、方法、构造方法、内部类 二、权限修饰符的分类 举例: 1、private 2、空着不写 3、protected 4、public 三、权限修饰符的使用规则 实际开发中,一般使…

Vue2和3中的插槽区别及其简单案例

vue中的插槽是什么&#xff0c;官方解释是: Vue 实现了一套内容分发的 API&#xff0c;这套 API 的设计灵感源自 Web Components 规范草案&#xff0c;将 <slot> 元素作为承载分发内容的出口… vue2插槽和vue3插槽基本概念是一致的&#xff0c;也是匿名插槽、具名插槽、…

meshgrid如何生成网格

这里举个生成4*4的网格&#xff0c;在目标检测里常用到。 生成的坐标为4 import torch torch.arange(4) tensor([0, 1, 2, 3]) 使用meshgrid生成y、x轴坐标 import torch yv, xv torch.meshgrid([torch.arange(4),torch.arange(4)]) print(yv,xv) tensor([[0, 0, 0, 0], …

Mahalanobis距离(马氏距离)的本质

马氏距离是加权 ℓ 2 \ell_2 ℓ2​范数的特例。 马氏距离是一种基于样本分布的距离&#xff0c;加权矩阵是样本或总体协方差矩阵的逆&#xff0c;其本质为去相关数据标准化&#xff0c;通过数据变换&#xff0c;消除样本中不同特征维度间的相关性和量纲差异。

新概念英语1:Lesson 19 学习笔记

新概念英语1&#xff1a;Lesson 19 学习笔记 What’s the matter? 相当于What’s wrong?或Tell me what’s wrong.这个句型通常用来询问发生了什么事。通常用于询问对方是否有问题或烦恼。它的意思是"有什么事吗&#xff1f;"或“怎么啦”。 这个短语的语气通常…

电子台账:用控件颜色提高工作效率和数据质量

目录 1 前言 2 用页签颜色表示月度数据锁定状态 3 模板制作中定位数据源表格及其行列 3.1 鼠标移过水平过滤模板 3.2 鼠标移过垂直过滤模板 4 数据抓取过程对账页和源单元格同时染色 5 数据溯源过程&#xff0c;对企业数据源单元格染色 6 用键盘进行数据编辑后 1 前言 …

第九题:最大间隙

题目描述 给定一个序列 a1,a2,⋯ ,an。其中 a1≤a2≤⋯≤an。 相邻两个数之间的差&#xff08;后一个数减前一个数&#xff09;称为它们的间隙。 请问序列中最大的间隙值是多少&#xff1f; 输入描述 输入的第一行包含一个整数 n&#xff0c;表示序列的长度。 第二行包含…

第1个Django应用及Django的请求处理

Python学习之路系列文章目录 python面向对象之警察与匪徒火拼场景模拟python面向对像之第二次笔记Django环境搭建及测试第1个Django应用及Django的请求处理 第1个Django应用及Django的请求处理 Python学习之路系列文章目录一、PyCharm创建django项目二、创建app什么是app怎么创…

JavaScript权威指南(第7版) 笔记 - 扩展操作符总结

扩展操作符 ... &#xff0c;不是真正意义上的JavaScript操作符。 let str "0123ABC" console.log(typeof ...str);// Uncaught SyntaxError: Unexpected token ... 上面的第2行代码会报错&#xff0c;扩展操作符 ... 只能在数组字面量、对象字面量、函数调用中使…

C语言中的字符与字符串:魔法般的函数探险

前言 在C语言的世界里&#xff0c;字符和字符串是两个不可或缺的元素&#xff0c;它们像是魔法般的存在&#xff0c;让文字与代码交织出无限可能。而在这个世界里&#xff0c;有一批特殊的函数&#xff0c;它们如同探险家&#xff0c;引领我们深入字符与字符串的秘境&#xff0…

Pytorch register_forward_hook()

一、hook的意义&#xff1a; 在不改动网络结构的情况下获取网络中间层输出。 没有使用hook的时候&#xff0c;想要得到conv2的输出&#xff0c;就要将在forward函数中经过conv2后的结果保存下来&#xff0c;然后和最终结果一起返回。 import torch import torch.nn as nn im…

Nginx 安装与实践

目录 一、安装 Nginx1、先安装 Brew2、再安装 Nginx 二、常用的 Nginx 命令三、简单的 Nginx 配置四、查看日志的 Linux 命令1、查看日志的 Linux 命令2、实时查看项目运行时打印的日志 一、安装 Nginx 推荐使用 HomeBrew 来安装 Nginx。 1、先安装 Brew 详见&#xff1a;Home…

.NET面试题20道

1&#xff64; switch的break作用&#xff1a; 如果加了break&#xff0c;则break的作用是在相应的位置跳出整个循环&#xff1a; 2&#xff64;Sting和 StringBuilder的区别&#xff1a; String 对象是不可改变&#xff0c;空间不足时需要为该新对象分配新的空间&#xff0c…

Linux:进程等待究竟是什么?如何解决子进程僵尸所带来的内存泄漏问题?

Linux&#xff1a;进程等待究竟是什么&#xff1f;如何解决子进程僵尸所带来的内存泄漏问题&#xff1f; 一、进程等待的概念二、进程等待存在的意义三、如何进行进程等待3.1 wait()是实现进程等待1、wait()原型2. 验证wait()能回收僵尸子进程的空间 3.2 waitpid()实现进程等待…

Kali Linux汉化教程

以下是Kali Linux的汉化教程&#xff1a; 打开终端&#xff0c;并切换为root用户。可以使用命令“sudo su root”来切换到root用户。 更新源。使用命令“apt-get update”来更新系统的软件包列表。 安装中文字体。可以使用命令“apt install ttf-wqy-zenhei”来安装中文字体。…

560.和为K的子数组

560.和为K的子数组 给你一个整数数组 nums 和一个整数 k &#xff0c;请你统计并返回 该数组中和为 k 的子数组的个数 。 子数组是数组中元素的连续非空序列。 示例 1&#xff1a; 输入&#xff1a;nums [1,1,1], k 2 输出&#xff1a;2示例 2&#xff1a; 输入&#xf…

Vue3:优化-从响应式数据中获取纯数据

一、情景说明 我们知道&#xff0c;Vue3中&#xff0c;创建变量时&#xff0c;常用ref、reactive来包裹&#xff0c;这样&#xff0c;这个变量就是响应式数据 然而&#xff0c;有时候&#xff0c;我们只需要纯数据 例如&#xff0c;我们在调用后端接口的时候&#xff0c;我们只…

Win10 下 git error unable to create file Invalid argument 踩坑实录

原始解决方案参看&#xff1a;https://stackoverflow.com/questions/26097568/git-pull-error-unable-to-create-file-invalid-argument 本问题解决于 2024-02-18&#xff0c;使用 git 版本 2.28.0.windows.1 解决方案 看 Git 抛出的出错的具体信息&#xff0c;比如如下都来自…

GPU的了解

3D动画揭秘显卡的GPU是如何工作的_哔哩哔哩_bilibili 位于显卡中。 与CPU区别&#xff1a; 100名小学生和1位数学博士 做100道非常简单的算术题&#xff0c;小朋友一个人一道题&#xff0c;比博士快。 做1道非常复杂的数学问题&#xff0c;只有博士可以做出来。 CPU主要用于快…

DeepFM。FM(Factorization Machine,因子分解机)。大规模稀疏矩阵。协同过滤方法。

目录 DeepFM。 FM(Factorization Machine,因子分解机)。 大规模稀疏矩阵中的特征组合问题。