2021年全国职业院校技能大赛

网络系统管理（样题9）模块B：Windows环境

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

1. 请认真阅读以下指引！

2. 比赛共4个小时，你必须自行决定如何分配你的时间。

3. 当比赛结束时，离开时请不要关机您的虚拟机。

4. 如果没有明确要求，请使用“Chinaskill21”作为默认密码。

竞赛注意事项

1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2. 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3. 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office
Word另存为pdf文件方式生成pdf文件），所有截图建议除了配置文件截图外，还需要截功能测试的图，能在终端上测试的就一定要在终端上测试并截图，否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注：若非特别指定，所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意：当任务是配置TLS，请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师，被指派去构建一个公司的内部网络，要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于Windows操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试，网络拓扑图和基本配置信息如下：

1.拓扑图

2.网络地址规划

服务器和客户端基本配置如下表：

主机名	所在域	网络地址	DNS	网关
DC1	Chinaskills.com	192.168.30.100/24	127.0.0.1	192.168.30.254
DC2	Chinaskills.com	192.168.30.200/24	127.0.0.1	192.168.30.254
AppSrv	Chinaskills.com	192.168.40.100/24	192.168.30.100 192.168.30.200	192.168.40.254
RouterSrv	Chinaskills.com	192.168.30.254/24 192.168.0.254/24 192.168.40.254/24 100.100.100.251/24	192.168.30.100	100.100.100.254
IspSrv	保持工作组状态	100.100.100.100/24	127.0.0.1	无
InsideCli	Chinaskills.com	192.168.0.0/24(dhcp)	192.168.30.100 192.168.30.200	192.168.0.254
OutsideCli	保持工作组状态	100.100.100.10/24	100.100.100.100	100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

1. FTP

• 安装FTP服务，新建一个FTP站点，并建立用户 soft1、soft2，密码均为ftp123；

• FTP站点主目录为D:\ftproot，通过适当技术实现用户soft1
  与soft2通过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容，若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文件夹；

• 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟；

1. 互联网访问检测服务器

• 为了模拟Internet访问测试，请搭建网卡互联网检测服务。

服务器RouterSrv上的工作任务

1. 路由功能

• 安装Remote Access 服务开启路由转发，为当前实验环境提供路由功能。

1. 动态地址分配中继服务

• 安装和配置Dhcp relay服务，为办公区域网络提供地址上网。

• DHCP服务器位于AppSrv服务器上。

1. NAT服务

• 启用网络地址转换功能，实现内部客户端访问互联网资源。

• 配置网络地址转换，允许互联网区域客户端访问AppSrv上的HTTP资源。

服务器AppSrv上的工作任务

1. DHCP服务

• 安装和配置dhcp服务，为办公区域网络提供地址上网。

• 地址池范围：192.168.0.100~192.168.0.200。

1. RDS

• 在RouterSrv安装和配置 RDS
  服务，用户通过“https://app.chinaskills.com/rdweb”进行访问。

• 该页面无证书警告。

• 用户可以获取以下应用：

• notepad

• WordPad

1. 万维网服务

• 在RouterSrv上搭建网站服务器

• 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

• 网站内容设置为“该页面为www.chinaskills.com测试页！”。

• 将当前web根目录的设置为d:\wwwroot目录。

• 启用windows身份验证，只有通过身份验证的用户才能访问到该站点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。

• 设置“http://www.chinaskills.com/”网站的最大连接数为1000，网站连接超时为60sl;

• 使用W3C记录日志；每天创建一个新的日志文件，文件名格式:

• 日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号；

• 日志文件存储到“C:\WWWLogFile”目录中；

• IIS（FTP）：

• 匿名用户上传的文件都将映射为ftp2用户

• ftp在登录前显示Banner消息：

• “Hello, unauthorized login is prohibited!”

1. WSUS更新服务

• 安装WSUS更新服务，更新补丁目录设置为“c:\wsusbackup”；

• 创建更新组名称为“CHINASKILLS-WSUS”;

• 每天凌晨03:00下发自动更新；

• 更新服务器地址为“http://wsus.chinaskills.cn:8530”；

1. Web Print

• 添加一台虚拟打印机，名称为“GZ-Print”，发布到AD域；

• 客户端们都能够通过访问“https://print.worldskills2018.cn/”查看打印机，证书由WORLDSKILLS2018-ROOTCA进行签署颁发；

1. 磁盘管理

• 安装及配置软 RAID5；

• 在安装好的AppSrv虚拟机中添加3块5G虚拟磁盘；

• 组成RAID1，磁盘分区命名为卷标F盘：Raid5；

• 手动测试破坏一块磁盘，做RAID磁盘修复；确认RAID1配置完毕。

服务器DC1&DC2上的工作任务

1. 活动目录域服务

• 在DC1和DC2服务器上安装活动目录域服务，DC2作为主域控，DC1作为备份域控，活动目录域名为：chinaskills.com。

• 域用户能够使用[username]@csk.cn进行登录。

• 创建一个名为“CSK”的OU，并新建以下域用户和组：

  • sa01-sa20，请将该用户添加到sales用户组。

  • it01-it20，请将该用户添加到IT用户组。

  • ma01-ma10，请将该用户添加到manager用户组。

    • 许除manager 组和IT组，所有用户隐藏C盘。

    • 除manager 组和IT组，所有普通给用户禁止使用cmd。

• 禁止客户端电脑显示用户首次登录动画。

• 所有用户的IE浏览器首页设置为“https://www.chinaskills.com”。

• 所有用户都应该收到登录提示信息：标题“登录安全提示：”，内容“禁止非法用户登录使用本计算机。”。

• 设置所有主机的登录Banner：

• 标题为“CHINASKILLS-DOMAIN”；

• 内容为“Hello, unauthorized login is prohibited!”。

• 域内的所有计算机（除dc外），当dc服务器不可用时，禁止使用缓存登录。

• 启用AD回收站功能。

1. NPS（网络策略服务）

• 在DC1上安装网络策略服务作为VPN用户登录验证；

• 仅允许PPT/MPPE VPN进行VPN连接访问验证；

• 认证、授权日志将存储到DC1上的“C:\NPS\”目录下；

1. DNS（域名解析服务）

• 拓扑中所有主机的DNS查询请求都应由AppSrv进行解析；

1. 证书颁发机构

• 在DC1服务器上安装证书办法机构；

• 定义名称：CSK2021-ROOTCA。

• 证书颁发机构有效期：5 years。

• 为chinaskills.com域内的web站点颁发web证书。

• 当前拓扑内所有机器必须信任该证书颁发机构。

• 所域内所有计算机自动颁发一张计算机证书。

1. DFS

• 在DC1和DC2上安装及配置 DFS 服务；

• 目录设置在F：\DFSsharedir；

• 配置DFS复制，使用Server03作为次要服务器，复制方式配置为交错拓扑；

• 在F：\DFSsharedir 文件夹内新建所有部门的文件夹；

• 所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的部门文件夹内容；

• Management用户组用户可以访问全局的文件夹。

客户端InsideCli上的工作任务

• 按照要求将该主机加入到对应区域的域

• 设置电源配置，以便客户端在通电的情况下，永不进入睡眠；

• 该客户端用于测试用户登录，安全策略和RDS等功能。

客户端OutsideCli上的工作任务

• 该主机不允许加入域。

• 添加一个名为Connect-CSK
  的VPN拨号器，用于连接到chinaskills.com域网络，不记录用户名称密码信息。

• 设置电源配置，以便客户端在通电的情况下，永不进入睡眠；

• 该客户端用于测试用户登录，Profiles，文件共享。

信息安全管理与评估 网络系统管理 网络搭建与应用 云计算 软件测试 移动应用开发
竞赛任务书，赛题，解析，培训服务添加博主wx：liuliu5488233