【题目】【网络系统管理】2021年全国职业院校技能大赛模块B--样题（九）

2021年全国职业院校技能大赛

网络系统管理（样题9）模块B：Windows环境

在这里插入图片描述

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

请认真阅读以下指引！
比赛共4个小时，你必须自行决定如何分配你的时间。
当比赛结束时，离开时请不要关机您的虚拟机。
如果没有明确要求，请使用“Chinaskill21”作为默认密码。

竞赛注意事项

竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。
比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。
裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office
Word另存为pdf文件方式生成pdf文件），所有截图建议除了配置文件截图外，还需要截功能测试的图，能在终端上测试的就一定要在终端上测试并截图，否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注：若非特别指定，所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意：当任务是配置TLS，请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Windows操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：

1.拓扑图

在这里插入图片描述

2.网络地址规划

服务器和客户端基本配置如下表：

主机名	所在域	网络地址	DNS	网关
DC1	Chinaskills.com	192.168.30.100/24	127.0.0.1	192.168.30.254
DC2	Chinaskills.com	192.168.30.200/24	127.0.0.1	192.168.30.254
AppSrv	Chinaskills.com	192.168.40.100/24	192.168.30.100 192.168.30.200	192.168.40.254
RouterSrv	Chinaskills.com	192.168.30.254/24 192.168.0.254/24 192.168.40.254/24 100.100.100.251/24	192.168.30.100	100.100.100.254
IspSrv	保持工作组状态	100.100.100.100/24	127.0.0.1	无
InsideCli	Chinaskills.com	192.168.0.0/24(dhcp)	192.168.30.100 192.168.30.200	192.168.0.254
OutsideCli	保持工作组状态	100.100.100.10/24	100.100.100.100	100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

FTP

安装FTP服务，新建一个FTP站点，并建立用户 soft1、soft2，密码均为ftp123；
FTP站点主目录为D:\ftproot，通过适当技术实现用户soft1
与soft2通过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容，若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文件夹；
设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟；

互联网访问检测服务器

为了模拟Internet访问测试，请搭建网卡互联网检测服务。

服务器RouterSrv上的工作任务

路由功能

安装Remote Access 服务开启路由转发，为当前实验环境提供路由功能。

动态地址分配中继服务

安装和配置Dhcp relay服务，为办公区域网络提供地址上网。
DHCP服务器位于AppSrv服务器上。

NAT服务

启用网络地址转换功能，实现内部客户端访问互联网资源。
配置网络地址转换，允许互联网区域客户端访问AppSrv上的HTTP资源。

服务器AppSrv上的工作任务

DHCP服务

安装和配置dhcp服务，为办公区域网络提供地址上网。
地址池范围：192.168.0.100~192.168.0.200。

RDS

在RouterSrv安装和配置 RDS
服务，用户通过“https://app.chinaskills.com/rdweb”进行访问。
该页面无证书警告。
用户可以获取以下应用：
notepad
WordPad

万维网服务

在RouterSrv上搭建网站服务器
将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。
网站内容设置为“该页面为www.chinaskills.com测试页！”。
将当前web根目录的设置为d:\wwwroot目录。
启用windows身份验证，只有通过身份验证的用户才能访问到该站点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。
设置“http://www.chinaskills.com/”网站的最大连接数为1000，网站连接超时为60sl;
使用W3C记录日志；每天创建一个新的日志文件，文件名格式:
日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；
日志文件存储到“C:\WWWLogFile”目录中；
IIS（FTP）：
匿名用户上传的文件都将映射为ftp2用户
ftp在登录前显示Banner消息：
“Hello, unauthorized login is prohibited!”

WSUS更新服务

安装WSUS更新服务，更新补丁目录设置为“c:\wsusbackup”；
创建更新组名称为“CHINASKILLS-WSUS”;
每天凌晨03:00下发自动更新；
更新服务器地址为“http://wsus.chinaskills.cn:8530”；

Web Print

添加一台虚拟打印机，名称为“GZ-Print”，发布到AD域；
客户端们都能够通过访问“https://print.worldskills2018.cn/”查看打印机，证书由WORLDSKILLS2018-ROOTCA进行签署颁发；

磁盘管理

安装及配置软 RAID5；
在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘；
组成RAID1，磁盘分区命名为卷标F盘：Raid5；
手动测试破坏一块磁盘，做RAID磁盘修复；确认RAID1配置完毕。

服务器DC1&DC2上的工作任务

在DC1和DC2服务器上安装活动目录域服务，DC2作为主域控，DC1作为备份域控，活动目录域名为：chinaskills.com。
域用户能够使用[username]@csk.cn进行登录。
创建一个名为“CSK”的OU，并新建以下域用户和组：
- sa01-sa20，请将该用户添加到sales用户组。
- it01-it20，请将该用户添加到IT用户组。
- ma01-ma10，请将该用户添加到manager用户组。
  - 许除manager 组和IT组，所有用户隐藏C盘。
  - 除manager 组和IT组，所有普通给用户禁止使用cmd。
禁止客户端电脑显示用户首次登录动画。
所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。
所有用户都应该收到登录提示信息：标题“登录安全提示：”，内容“禁止非法用户登录使用本计算机。”。
设置所有主机的登录Banner：
标题为“CHINASKILLS-DOMAIN”；
内容为“Hello, unauthorized login is prohibited!”。
域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录。
启用AD回收站功能。