2021年全国职业院校技能大赛
网络系统管理(样题8)模块B:Windows环境
全国职业院校技能大赛执委会.技术专家组
2021年03月
竞赛简介
-
请认真阅读以下指引!
-
比赛共4个小时,你必须自行决定如何分配你的时间。
-
当比赛结束时,离开时请不要关机您的虚拟机。
-
如果没有明确要求,请使用"Chinaskills21"作为默认密码。
竞赛注意事项
-
竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
-
请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
-
操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
-
比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
-
裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
竞赛结果文件的提交
按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office
Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
初始化环境
1.默认账号及默认密码
Username: Administrator
Password: ChinaSkill21!
Username: demo
Password: ChinaSkill21!
注:若非特别指定,所有账号的密码均为 ChinaSkill21!
2.操作系统配置
Region: China
Locale: English US (UTF-8)
Key Map: English US
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。
项目任务描述
你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
2.网络地址规划
服务器和客户端基本配置如下表:
主机名 | 所在域 | 网络地址 | DNS | 网关 |
---|---|---|---|---|
DC1 | chinaskills.com | 192.168.100.100/24 | 127.0.0.1 | 192.168.100.254 |
DC2 | chinaskills.com | 192.168.100.200/24 | 127.0.0.1 | 192.168.100.254 |
AppSrv | chinaskills.com | 192.168.200.100/24 | 192.168.100.100 192.168.100.200 | 192.168.200.254 |
RouterSrv1 | chinaskills.com | 192.168.100.254/24 192.168.0.254/24 192.168.200.254/24 100.100.100.251/24 | 192.168.100.100 | 无 |
IspSrv | 保持工作组状态 | 100.100.100.100/24 | 127.0.0.1 | 无 |
InsideCli | chinaskills.com | 192.168.0.0/24(dhcp) | 192.168.100.100 192.168.100.200 | 192.168.0.254 |
OutsideCli | 保持工作组状态 | 100.100.100.10/24 | 100.100.100.100 | 100.100.100.254 |
项目任务清单
服务器IspSrv上的工作任务
- 互联网访问检测服务器
- 为了模拟Internet访问测试,请搭建网卡互联网检测服务。
- 动态地址分配服务
- 安装和配置dhcp 服务,为办公区域网络提供地址上网。
- DNS
-
安装DNS服务器,根据题目创建必要的DNS解析。
-
把当前机器作为互联网根域服务器。
服务器RouterSrv1上的工作任务
- 路由功能
- 开启路由转发,为当前实验环境提供路由功能。
- 虚拟专用网络
-
设置L2TP/IPSec,IKE通道采用证书进行验证。
-
L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。
-
对于 vpn 客户端,请使用范围 192.168.1.200-192.168.1.220/24。
- WSUS更新服务
-
安装WSUS更新服务,更新补丁目录设置为"c:\wsusbackup"。
-
创建更新组名称为"CHINASKILLS-WSUS"。
-
每天凌晨03:00下发自动更新。
-
更新服务器地址为"http://wsus.chinaskills.cn:8530"。
服务器AppSrv上的工作任务
- RDS
-
在RouterSrv安装和配置 RDS
服务,用户通过"https://app.chinaskills.com/rdweb"进行访问。
-
该页面无证书警告。
-
用户可以获取以下应用:
-
Notepad
-
WordPad
-
- 万维网服务
-
在RouterSrv1上搭建网站服务器。
-
将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。
-
网站内容设置为"该页面为www.chinaskills.com测试页!"。
-
将当前web根目录的设置为d:\wwwroot目录。
-
启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。
- 文件共享
-
创建用户主目录共享文件夹:
-
本地目录为d:\share\users\,允许所有域用户可读可写。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。
-
禁止用户在该共享文件中创建"*.exe, *.bat, *.sh"文件。
-
创建manager组共享文件夹:
-
本地目录为d:\
share\managers,仅允许manager用户组成员拥有写入权限,该共享文件对其他组成员不可见。
-
创建public-share公共共享文件夹:
-
本地目录为d:\
share\public-share,仅允许manager用户组成员拥有写入权限,其他认证用户只读权限。
- DFS
-
在AppSrv上安装及配置 DFS 服务。
-
目录设置在F:\DFSsharedir。
-
配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑。
-
在F:\DFSsharedir 文件夹内新建所有部门的文件夹。
-
所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容。
-
Management用户组用户可以访问全局的文件夹。
- FTP
-
安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;
-
FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1
与soft2通过匿名方式登录FTP站点时,只能浏览到"Public"子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;
-
设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;
服务器DC1&DC2上的工作任务
- 活动目录域服务
-
在DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。
-
活动目录域名为:chinaskills.com。
-
域用户能够使用[username]@csk.cn进行登录。
-
创建一个名为"CSK"的OU,并新建以下域用户和组:
-
sa01-sa20,请将该用户添加到sales用户组。
-
ma01-ma10,请将该用户添加到manager用户组。
-
不允许除manager 组以外的所有用户隐藏C盘。
-
不允许除manager 组以外的所有普通给用户禁止使用cmd。
-
-
-
禁止客户端电脑显示用户首次登录动画。
-
所有用户的IE浏览器首页设置为"https://www.chinaskills.com"。
-
所有用户都应该收到登录提示信息:标题"登录安全提示:",内容"禁止非法用户登录使用本计算机。"。
-
域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
- 证书颁发机构
-
在DC1服务器上安装证书办法机构。
-
定义名称:csk2021-rootca。
-
证书颁发机构有效期:3 years。
-
为chinaskills.com域内的web站点颁发web证书。
-
当前拓扑内所有机器必须信任该证书颁发机构。
-
所域内所有计算机自动颁发一张计算机证书。
- NPS(网络策略服务)
-
在DC1上安装网络策略服务作为VPN用户登录验证。
-
仅允许L2TP/IPSEC VPN进行VPN连接访问验证。
-
认证、授权日志将存储到DC1上的"C:\NPS\"目录下。
- DNS(域名解析服务)
- 拓扑中所有主机的DNS查询请求都应由IspSrv进行解析。
- 磁盘管理
-
在DC2上安装及配置软 RAID5。
-
在安装好的DC2虚拟机中添加三块10G虚拟磁盘。
-
组成RAID5,磁盘分区命名为卷标H盘:Raid5。
-
手动测试破坏一块磁盘,做RAID磁盘修复,确认RAID5配置完毕。
客户端InsideCli上的工作任务
-
按照要求将该主机加入到对应区域的域。
-
设置电源配置,以便客户端在通电的情况下,永不进入睡眠。
-
该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
客户端OutsideCli上的工作任务
-
该主机不允许加入域。
-
添加一个名为Connect-VPN
的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。
-
设置电源配置,以便客户端在通电的情况下,永不进入睡眠。
-
该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
信息安全管理与评估 网络系统管理 网络搭建与应用
竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233