技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))
前言 随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
交流共享资料群号:926132419
2021年全国职业院校技能大赛
网络系统管理(B-1)
模块 B:Windows 环境
文章图片
目录
- 前言
- 交流共享资料群号:926132419
- 2021年全国职业院校技能大赛
-
- 网络系统管理(B-1)
-
- 模块 B:Windows 环境
- 一、 竞赛简介
- 二、 竞赛注意事项
- 三、 竞赛结果文件的提交
- 四、 初始化环境
- 五、 项目任务描述
- 六、 项目任务清单
-
- 服务器 IspSrv 上的工作任务
-
- 1.DNS
- 2.Dhcp
- 3.互联网访问检测服务器
- 服务器 RouterSrv1 上的工作任务
-
- 1.路由功能
- 2.动态地址分配中继服务
- 3.虚拟专用网络
- 4.RDS
- 服务器 AppSrv 上的工作任务
-
- 1.万维网服务
- 2.动态地址分配服务
- 3.Local File Share
- 4.DFS
- 5.磁盘管理
- 6.iSCSI
- 7.Web Print
- 服务器 DC1&DC2 上的工作任务
-
- 1.活动目录域服务
- 2.NPS(网络策略服务)
- 3.DNS(域名解析服务)
- 4.证书颁发机构
- 5.文件共享
- 客户端 InsideCli 和 OutsideCli 上的工作任务
-
- 1.InsideCli
- 2.OutsideCli
一、 竞赛简介 1.请认真阅读以下指引!
2.比赛共 4 个小时,你必须自行决定如何分配你的时间。
3.当比赛结束时,离开时请不要关机您的虚拟机。
4.如果没有明确要求,请使用“Chinaskill21”作为默认密码。
5.本模块所有的系统为已经安装的最基本的系统状态,客户端带桌面。
二、 竞赛注意事项 1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
三、 竞赛结果文件的提交 按照题目要求,提交符合模板的 WORD 文件以及对应的 PDF 文件(利用 Office Word 另存为 pdf 文件方式生成 pdf 文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
四、 初始化环境 1.默认账号及默认密码
Username: Administrator
Password: ChinaSkill21
Username: demo
Password: ChinaSkill21
注:若非特别指定,所有账号的密码均为 ChinaSkill21
2.操作系统配置
Region: China
Locale: English US (UTF-8)
Key Map: English US
注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。
五、 项目任务描述 你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,
要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的
任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于 Win
dows 操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装
与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
文章图片
2.网络地址规划
服务器和客户端基本配置如下表:
DC1 | chinaskills.cn | 192.168.100.100/24 | 127.0.0.1 | 192.168.100.254 |
---|---|---|---|---|
DC2 | chinaskills.cn | 192.168.100.200/24 | 127.0.0.1 | 192.168.100.254 |
AppSrv | chinaskills.cn | 192.168.200.100/24 | 192.168.100.100,192.168.100.200 | 192.168.200.254 |
RouterSrv1 | chinaskills.cn | 192.168.100.254/24,192.168.0.254/24,192.168.200.254/24,100.100.100.251/24 | 192.168.100.100,192.168.100.200 | 100.100.100.254 |
IspSrv | 保持工作组状态 | 100.100.100.100/24 | 127.0.0.1 | 无 |
InsideCli | chinaskills.cn | 192.168.0.0/24(dhcp) | 192.168.100.100,192.168.100.200 | 192.168.0.254 |
OutsideCli | 保持工作组状态 | 100.100.100.10/24 | 100.100.100.100 | 100.100.100.254 |
- 安装 DNS 服务;
- 按照题目要求创建正区域和反向区域,并创建必要的 DNS 解析;
- 创建 test1.com~test100.com,并在所有正向区域中创建一条 A 记录,解析到本机地址。
- 安装 dhcp 服务;
- 创建一个名为 internet_pool 的地址池;
- 范围为 100.100.100.10-100.100.100.50;
- 目前仅允许 Outsidecli 获取地址(通过物理地址进行筛选);
- Outsidecli 获取的地址为 100.100.100.49,dns 地址设为为 ispsrv,根据题目要求设置网关地址;
- dhcp 配置完毕后,需要将 dhcp 的配置备份到 c:\dhcpbck 目录。
- 为了模拟 Internet 访问测试,请搭建网卡互联网检测服务。
- 安装 Remote Access 服务开启路由转发,为当前实验环境提供路由功能;
- 启用网络地址转换功能,实现内部客户端访问互联网资源。
- 配置 dhcp relay 服务;
- DHCP 服务器位于 AppSrv 服务器上。
- 配置 SSTP/VPN,证书由 CSK2021-ROOTCA 进行签署颁发;
- 连接地址为 sstp.chinaskills.cn;
- 使用后端 NPS 进行身份验证,仅允许 manager 组内用户通过身份证验证;
- 对于 客户端,请使用范围 192.168.1.200-192.168.1.220/24。
- 在 RouterSrv 和 AppSrv 上搭建 RDS 服务;
- RDWeb 服务器设定为 RouterSrv;
- 资源服务器设定为 AppSrv;
- 用户登录成功后可以通过 RDS 运行以下应用:Notepad、Wordpad;
- 内部用户通过“https://app.chiaskills.cn/rdweb/”进行访问,页面无证书警告;
- 在 InsideCli 客户端登录的用户可以直接在开始菜单中找到 RemoteApp 程序。
- IIS(WEB):
- 启用 HTTPS 站点,配置 https://www.chinaskills.cn 站点;
- 网站内容设置为“www.chinaskills.cn test page!”;
- 将 web 根目录的设置为 d:\wwwroot 目录,并且目录下创建一个新页面,文件名为“wwwplus+.html”,页面内容为“Plus+ Test Page!!!”。 w
- 设置网站的最大连接数为 1000,网站连接超时为 60s;
- 使用 W3C 记录日志;每周创建一个新的日志文件;
- 日志内容只需要记录:日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号;
- 日志文件存储到“d:\wwwlog”目录中。
- IIS(FTP):
- 仅允许 IT 用户组登录,每次仅允许一个会话访问;
- FTP 根目录设置为 d:\ftproot,启用 chroot 功能;
- 登录前显示 Banner 消息:“Hello, unauthorized login is prohib ited!”。
- 安装和配置 dhcp 服务,为办公区域网络提供地址上网;
- 创建地址池名为 inside_pool,地址池范围:192.168.0.100-192.168.0. 200;
- 根据题目要求正确配置网关和 dns 信息。
- 在 D:\LocalShare 中创建所有部门的共享文件夹(SALES、IT、MANAGER);
- 配置 NTFS 和共享权限,共享文件夹仅允许部门用户和域管理员访问;
- 配置为隐藏共享。
- 安装和配置 DFS 服务;
- 创建命名空间 CSKSHARE,目录设置在 D:\DFSsharedir;
- 启用权限枚举,部门之间无法查看和打开其他部门的共享文件夹,仅 MAN AGER 用户组可以访问全部共享文件;
- 共享路径为\chiaskills.com\cskshare\it;
- 共享路径为\chiaskills.com\cskshare\sales;
- 共享路径为\chiaskills.com\cskshare\manager。
- 添加相应的磁盘,创建一个 500TB 的虚拟磁盘;
- 格式化相应的空间用作 iSCSI 存储盘,卷标 D,命名为 iSCSI。
- 磁盘存储在 D:\ISCSIDATA 中;
- iSCSI 磁盘提供给 DC1 使用,磁盘容量 500 G,启用 chap 验证;
- DC1 上连接成功后,把磁盘格式化为 NTFS 格式并挂载到卷标 D 盘。
- 添加一台虚拟打印机,名称为“CSK-Print”,发布到 AD 域;
- 客户端们都能够通过访问“https://print.chinaskills.cn/”查看打印机。
- 在 DC1 和 DC2 服务器上安装活动目录域服务;
- DC1 作为主域控,DC2 作为备份域控;
- 活动目录域名为:chinaskills.cn;
- 域用户能够使用[username]@csk.cn 进行登录;
- sa01-sa20,请将该用户添加到 SALES 用户组;
- it01-it20,请将该用户添加到 IT 用户组;
- ma01-ma20,请将该用户添加到 MANAGER 用户组。
- 配置活动目录安全策略:
- 除 manager 组和 IT 组,所有用户限制访问 C 盘;
- 除 manager 组和 IT 组,所有用户禁止运行 run.exe;
- 除 manager 组和 IT 组,移除关机和重启按钮;
- 除 manager 组和 IT 组,移除桌面垃圾桶按钮;
- 除 manager 组和 IT 组,禁止使用 cmd 和 bat 脚本;
- 启用安全登录功能,用户注销后不在登录界面显示登录记录;
- 所有用户的 IE 浏览器首页设置为“https://www.chinaskills.cn”;
- 在测试结束前,创建域备份,并将备份活动目录到 C:\DC-BACKUP;
- 设置 PDC 主机为 DC2。
- 在 DC1 上安装网络策略服务作为 VPN 用户登录验证;
- 仅允许为 SSTP/VPN 授权 VPN 连接访问验证;
- 认证、授权日志将存储到 DC1 上的“C:\NPS\”目录下,并且当日志文件大于 10M 时自动切割。
- 配置 chianskills.com 正向区域启用非对称校验;
- 将所有未知的域名解析交给 IspSrv 进行解析。
- 在 DC1 服务器上安装证书颁发机构;
- 定义名称:CSK2021-ROOTCA;
- 证书颁发机构有效期 10 年,颁发的 web 站点证书有效期 3 年。
- 在 DC1 上创建用户主目录:
- 共享路径为\chiaskills.com\cskshare\users%username%;
- 本地目录为 D:\share\users\,配置为隐藏共享;
- 在本目录下为所有用户添加一个以用户名命名的文件夹,该文件夹将设置为所有域用户的 home 目录,用户登录计算机成功后,自动映射挂载到 H 卷,且大小限制在 500MB;
- 禁止用户在该共享文件中存储“*.exe, *.bat, *.cmd”文件。
- 在 DC1 上创建用户配置文件夹:
- 共享路径为\chiaskills.com\cskshare\profiles%username%;
- 本地目录为 D:\share\profiles\,配置为隐藏共享。
- 该主机加入到 chinaskills.cn 域;
- 客户端通过 dhcp 获取网络地址;
- 配置为 GPO、RDS、WEB、FILESHARE 等测试客户端。
- 该主机暂时先不允许加入 chinaskills.cn 域;
- 在 DC1 上创建离线加入文件,存储到 C:\OutsideCli.join;
- 【技能大赛&
网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))】添加一个名为 Connect-CSK 的 VPN 拨号器,用于连接到 chinaskills.cn 域网络,不记录用户名称密码信息。
推荐阅读
- 技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛A-1 模块 A(Linux 环境 真题 ))
- chrome|Selenium Chrome驱动安装(windows系统)
- 历史上的今天|【历史上的今天】3 月 18 日(香农发表划时代论文;微软发布 IE5;早期计算设备先驱出生)
- 技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛A-1 模块 A(Linux 环境 评分标准 ))
- win如何用防火墙禁用某个软件联网
- windows|Windows Subsystem for Android 下载地址,在 Windows 11 上运行 Android 系统
- windows|STORAGE_DEVICE_ID_DESCRIPTOR数据结构解析
- 工具|win10右键添加应用亮暗模式
- Android开发|Flutter 2.10 正式发布,包含 Windows 平台正式版,快来看看有什么新内容