【题目】【网络系统管理】2021年全国职业院校技能大赛模块B--样题(八)

2021年全国职业院校技能大赛

网络系统管理(样题8)模块B:Windows环境

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

  1. 请认真阅读以下指引!

  2. 比赛共4个小时,你必须自行决定如何分配你的时间。

  3. 当比赛结束时,离开时请不要关机您的虚拟机。

  4. 如果没有明确要求,请使用"Chinaskills21"作为默认密码。

竞赛注意事项

  1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

  2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

  3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

  4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

  5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office

Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注:若非特别指定,所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

1.拓扑图

2.网络地址规划

服务器和客户端基本配置如下表:

主机名 所在域 网络地址 DNS 网关
DC1 chinaskills.com 192.168.100.100/24 127.0.0.1 192.168.100.254
DC2 chinaskills.com 192.168.100.200/24 127.0.0.1 192.168.100.254
AppSrv chinaskills.com 192.168.200.100/24 192.168.100.100 192.168.100.200 192.168.200.254
RouterSrv1 chinaskills.com 192.168.100.254/24 192.168.0.254/24 192.168.200.254/24 100.100.100.251/24 192.168.100.100
IspSrv 保持工作组状态 100.100.100.100/24 127.0.0.1
InsideCli chinaskills.com 192.168.0.0/24(dhcp) 192.168.100.100 192.168.100.200 192.168.0.254
OutsideCli 保持工作组状态 100.100.100.10/24 100.100.100.100 100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

  1. 互联网访问检测服务器
  • 为了模拟Internet访问测试,请搭建网卡互联网检测服务。
  1. 动态地址分配服务
  • 安装和配置dhcp 服务,为办公区域网络提供地址上网。
  1. DNS
  • 安装DNS服务器,根据题目创建必要的DNS解析。

  • 把当前机器作为互联网根域服务器。

服务器RouterSrv1上的工作任务

  1. 路由功能
  • 开启路由转发,为当前实验环境提供路由功能。
  1. 虚拟专用网络
  • 设置L2TP/IPSec,IKE通道采用证书进行验证。

  • L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。

  • 对于 vpn 客户端,请使用范围 192.168.1.200-192.168.1.220/24。

  1. WSUS更新服务
  • 安装WSUS更新服务,更新补丁目录设置为"c:\wsusbackup"。

  • 创建更新组名称为"CHINASKILLS-WSUS"。

  • 每天凌晨03:00下发自动更新。

  • 更新服务器地址为"http://wsus.chinaskills.cn:8530"。

服务器AppSrv上的工作任务

  1. RDS
  • 在RouterSrv安装和配置 RDS

    服务,用户通过"https://app.chinaskills.com/rdweb"进行访问。

  • 该页面无证书警告。

  • 用户可以获取以下应用:

    1. Notepad

    2. WordPad

  1. 万维网服务
  • 在RouterSrv1上搭建网站服务器。

  • 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

  • 网站内容设置为"该页面为www.chinaskills.com测试页!"。

  • 将当前web根目录的设置为d:\wwwroot目录。

  • 启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。

  1. 文件共享
  • 创建用户主目录共享文件夹:

  • 本地目录为d:\share\users\,允许所有域用户可读可写。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。

  • 禁止用户在该共享文件中创建"*.exe, *.bat, *.sh"文件。

  • 创建manager组共享文件夹:

  • 本地目录为d:\

    share\managers,仅允许manager用户组成员拥有写入权限,该共享文件对其他组成员不可见。

  • 创建public-share公共共享文件夹:

  • 本地目录为d:\

    share\public-share,仅允许manager用户组成员拥有写入权限,其他认证用户只读权限。

  1. DFS
  • 在AppSrv上安装及配置 DFS 服务。

  • 目录设置在F:\DFSsharedir。

  • 配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑。

  • 在F:\DFSsharedir 文件夹内新建所有部门的文件夹。

  • 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容。

  • Management用户组用户可以访问全局的文件夹。

  1. FTP
  • 安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;

  • FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1

    与soft2通过匿名方式登录FTP站点时,只能浏览到"Public"子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;

  • 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;

服务器DC1&DC2上的工作任务

  1. 活动目录域服务
  • 在DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。

  • 活动目录域名为:chinaskills.com

  • 域用户能够使用[username]@csk.cn进行登录。

  • 创建一个名为"CSK"的OU,并新建以下域用户和组:

    • sa01-sa20,请将该用户添加到sales用户组。

    • ma01-ma10,请将该用户添加到manager用户组。

      • 不允许除manager 组以外的所有用户隐藏C盘。

      • 不允许除manager 组以外的所有普通给用户禁止使用cmd。

  • 禁止客户端电脑显示用户首次登录动画。

  • 所有用户的IE浏览器首页设置为"https://www.chinaskills.com"。

  • 所有用户都应该收到登录提示信息:标题"登录安全提示:",内容"禁止非法用户登录使用本计算机。"。

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

  1. 证书颁发机构
  • 在DC1服务器上安装证书办法机构。

  • 定义名称:csk2021-rootca。

  • 证书颁发机构有效期:3 years。

  • 为chinaskills.com域内的web站点颁发web证书。

  • 当前拓扑内所有机器必须信任该证书颁发机构。

  • 所域内所有计算机自动颁发一张计算机证书。

  1. NPS(网络策略服务)
  • 在DC1上安装网络策略服务作为VPN用户登录验证。

  • 仅允许L2TP/IPSEC VPN进行VPN连接访问验证。

  • 认证、授权日志将存储到DC1上的"C:\NPS\"目录下。

  1. DNS(域名解析服务)
  • 拓扑中所有主机的DNS查询请求都应由IspSrv进行解析。
  1. 磁盘管理
  • 在DC2上安装及配置软 RAID5。

  • 在安装好的DC2虚拟机中添加三块10G虚拟磁盘。

  • 组成RAID5,磁盘分区命名为卷标H盘:Raid5。

  • 手动测试破坏一块磁盘,做RAID磁盘修复,确认RAID5配置完毕。

客户端InsideCli上的工作任务

  • 按照要求将该主机加入到对应区域的域。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠。

  • 该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。

客户端OutsideCli上的工作任务

  • 该主机不允许加入域。

  • 添加一个名为Connect-VPN

    的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠。

  • 该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。

信息安全管理与评估 网络系统管理 网络搭建与应用

竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233

相关推荐
云飞云共享云桌面4 分钟前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
Peter_chq41 分钟前
【操作系统】基于环形队列的生产消费模型
linux·c语言·开发语言·c++·后端
一坨阿亮2 小时前
Linux 使用中的问题
linux·运维
音徽编程2 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
dsywws3 小时前
Linux学习笔记之vim入门
linux·笔记·学习
幺零九零零3 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
wclass-zhengge4 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱4 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
23zhgjx-NanKon4 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon4 小时前
华为eNSP:mux-vlan
网络·安全·华为