【题目】【网络系统管理】2021年全国职业院校技能大赛模块B--样题(八)

网安小牛君2024-04-09 19:07

2021年全国职业院校技能大赛

网络系统管理(样题8)模块B:Windows环境

全国职业院校技能大赛执委会.技术专家组

2021年03月

竞赛简介

  1. 请认真阅读以下指引!

  2. 比赛共4个小时,你必须自行决定如何分配你的时间。

  3. 当比赛结束时,离开时请不要关机您的虚拟机。

  4. 如果没有明确要求,请使用"Chinaskills21"作为默认密码。

竞赛注意事项

  1. 竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

  2. 请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。

  3. 操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。

  4. 比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。

  5. 裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。

竞赛结果文件的提交

按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office

Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。

初始化环境

1.默认账号及默认密码

Username: Administrator

Password: ChinaSkill21!

Username: demo

Password: ChinaSkill21!

注:若非特别指定,所有账号的密码均为 ChinaSkill21!

2.操作系统配置

Region: China

Locale: English US (UTF-8)

Key Map: English US

注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。

项目任务描述

你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:

1.拓扑图

2.网络地址规划

服务器和客户端基本配置如下表:

主机名 所在域 网络地址 DNS 网关
DC1 chinaskills.com 192.168.100.100/24 127.0.0.1 192.168.100.254
DC2 chinaskills.com 192.168.100.200/24 127.0.0.1 192.168.100.254
AppSrv chinaskills.com 192.168.200.100/24 192.168.100.100 192.168.100.200 192.168.200.254
RouterSrv1 chinaskills.com 192.168.100.254/24 192.168.0.254/24 192.168.200.254/24 100.100.100.251/24 192.168.100.100
IspSrv 保持工作组状态 100.100.100.100/24 127.0.0.1
InsideCli chinaskills.com 192.168.0.0/24(dhcp) 192.168.100.100 192.168.100.200 192.168.0.254
OutsideCli 保持工作组状态 100.100.100.10/24 100.100.100.100 100.100.100.254

项目任务清单

服务器IspSrv上的工作任务

  1. 互联网访问检测服务器
  • 为了模拟Internet访问测试,请搭建网卡互联网检测服务。
  1. 动态地址分配服务
  • 安装和配置dhcp 服务,为办公区域网络提供地址上网。
  1. DNS

  • 安装DNS服务器,根据题目创建必要的DNS解析。

  • 把当前机器作为互联网根域服务器。

服务器RouterSrv1上的工作任务

  1. 路由功能
  • 开启路由转发,为当前实验环境提供路由功能。
  1. 虚拟专用网络

  • 设置L2TP/IPSec,IKE通道采用证书进行验证。

  • L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。

  • 对于 vpn 客户端,请使用范围 192.168.1.200-192.168.1.220/24。

  1. WSUS更新服务

  • 安装WSUS更新服务,更新补丁目录设置为"c:\wsusbackup"。

  • 创建更新组名称为"CHINASKILLS-WSUS"。

  • 每天凌晨03:00下发自动更新。

  • 更新服务器地址为"http://wsus.chinaskills.cn:8530"。

服务器AppSrv上的工作任务

  1. RDS

  • 在RouterSrv安装和配置 RDS

    服务,用户通过"https://app.chinaskills.com/rdweb"进行访问。

  • 该页面无证书警告。

  • 用户可以获取以下应用:

    1. Notepad

    2. WordPad

  1. 万维网服务

  • 在RouterSrv1上搭建网站服务器。

  • 将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。

  • 网站内容设置为"该页面为www.chinaskills.com测试页!"。

  • 将当前web根目录的设置为d:\wwwroot目录。

  • 启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。

  1. 文件共享

  • 创建用户主目录共享文件夹:

  • 本地目录为d:\share\users\,允许所有域用户可读可写。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。

  • 禁止用户在该共享文件中创建"*.exe, *.bat, *.sh"文件。

  • 创建manager组共享文件夹:

  • 本地目录为d:\

    share\managers,仅允许manager用户组成员拥有写入权限,该共享文件对其他组成员不可见。

  • 创建public-share公共共享文件夹:

  • 本地目录为d:\

    share\public-share,仅允许manager用户组成员拥有写入权限,其他认证用户只读权限。

  1. DFS

  • 在AppSrv上安装及配置 DFS 服务。

  • 目录设置在F:\DFSsharedir。

  • 配置DFS复制,使用Server03作为次要服务器,复制方式配置为交错拓扑。

  • 在F:\DFSsharedir 文件夹内新建所有部门的文件夹。

  • 所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容。

  • Management用户组用户可以访问全局的文件夹。

  1. FTP

  • 安装FTP服务,新建一个FTP站点,并建立用户 soft1、soft2,密码均为ftp123;

  • FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1

    与soft2通过匿名方式登录FTP站点时,只能浏览到"Public"子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;

  • 设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;

服务器DC1&DC2上的工作任务

  1. 活动目录域服务

  • 在DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。

  • 活动目录域名为:chinaskills.com

  • 域用户能够使用[username]@csk.cn进行登录。

  • 创建一个名为"CSK"的OU,并新建以下域用户和组:

    • sa01-sa20,请将该用户添加到sales用户组。

    • ma01-ma10,请将该用户添加到manager用户组。

      • 不允许除manager 组以外的所有用户隐藏C盘。

      • 不允许除manager 组以外的所有普通给用户禁止使用cmd。

  • 禁止客户端电脑显示用户首次登录动画。

  • 所有用户的IE浏览器首页设置为"https://www.chinaskills.com"。

  • 所有用户都应该收到登录提示信息:标题"登录安全提示:",内容"禁止非法用户登录使用本计算机。"。

  • 域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。

  1. 证书颁发机构

  • 在DC1服务器上安装证书办法机构。

  • 定义名称:csk2021-rootca。

  • 证书颁发机构有效期:3 years。

  • 为chinaskills.com域内的web站点颁发web证书。

  • 当前拓扑内所有机器必须信任该证书颁发机构。

  • 所域内所有计算机自动颁发一张计算机证书。

  1. NPS(网络策略服务)

  • 在DC1上安装网络策略服务作为VPN用户登录验证。

  • 仅允许L2TP/IPSEC VPN进行VPN连接访问验证。

  • 认证、授权日志将存储到DC1上的"C:\NPS\"目录下。

  1. DNS(域名解析服务)
  • 拓扑中所有主机的DNS查询请求都应由IspSrv进行解析。
  1. 磁盘管理

  • 在DC2上安装及配置软 RAID5。

  • 在安装好的DC2虚拟机中添加三块10G虚拟磁盘。

  • 组成RAID5,磁盘分区命名为卷标H盘:Raid5。

  • 手动测试破坏一块磁盘,做RAID磁盘修复,确认RAID5配置完毕。

客户端InsideCli上的工作任务

  • 按照要求将该主机加入到对应区域的域。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠。

  • 该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。

客户端OutsideCli上的工作任务

  • 该主机不允许加入域。

  • 添加一个名为Connect-VPN

    的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。

  • 设置电源配置,以便客户端在通电的情况下,永不进入睡眠。

  • 该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。

信息安全管理与评估 网络系统管理 网络搭建与应用

竞赛任务书,赛题,解析,培训服务添加博主wx:liuliu5488233

相关推荐
梁诚斌3 分钟前
VSOMEIP代码阅读整理(1) - 网卡状态监听
运维·服务器·网络
深情废杨杨24 分钟前
服务器几核几G几M是什么意思?如何选择?
运维·服务器
康熙38bdc25 分钟前
Linux 进程优先级
linux·运维·服务器
Web极客码26 分钟前
常见的VPS或者独立服务器的控制面板推荐
运维·服务器·控制面板
hhzz28 分钟前
Linux Shell编程快速入门以及案例(Linux一键批量启动、停止、重启Jar包Shell脚本)
android·linux·jar
只是有点小怂30 分钟前
parted是 Linux 系统中用于管理磁盘分区的命令行工具
linux·运维·服务器
CyberMuse42 分钟前
网络安全cybersecurity的几个新领域
网络安全
代码雕刻家1 小时前
数据结构-3.10.队列的应用
服务器·数据结构
三枪一个麻辣烫1 小时前
linux基础命令
linux·运维·服务器
ZachOn1y1 小时前
计算机网络:计算机网络概述 —— 描述计算机网络的参数
网络·tcp/ip·计算机网络·考研必备
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05RAG 实践- Ollama+RagFlow 部署本地知识库06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07分享几个惊艳的 Three.js 个人站点08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文102024CCPC网络预选赛 I. 找行李 【DP】