技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))

前言 随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
交流共享资料群号:926132419 2021年全国职业院校技能大赛 网络系统管理(B-1) 模块 B:Windows 环境
技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))
文章图片


目录

  • 前言
  • 交流共享资料群号:926132419
  • 2021年全国职业院校技能大赛
    • 网络系统管理(B-1)
      • 模块 B:Windows 环境
  • 一、 竞赛简介
  • 二、 竞赛注意事项
  • 三、 竞赛结果文件的提交
  • 四、 初始化环境
  • 五、 项目任务描述
  • 六、 项目任务清单
    • 服务器 IspSrv 上的工作任务
      • 1.DNS
      • 2.Dhcp
      • 3.互联网访问检测服务器
    • 服务器 RouterSrv1 上的工作任务
      • 1.路由功能
      • 2.动态地址分配中继服务
      • 3.虚拟专用网络
      • 4.RDS
    • 服务器 AppSrv 上的工作任务
      • 1.万维网服务
      • 2.动态地址分配服务
      • 3.Local File Share
      • 4.DFS
      • 5.磁盘管理
      • 6.iSCSI
      • 7.Web Print
    • 服务器 DC1&DC2 上的工作任务
      • 1.活动目录域服务
      • 2.NPS(网络策略服务)
      • 3.DNS(域名解析服务)
      • 4.证书颁发机构
      • 5.文件共享
    • 客户端 InsideCli 和 OutsideCli 上的工作任务
      • 1.InsideCli
      • 2.OutsideCli

一、 竞赛简介 1.请认真阅读以下指引!
2.比赛共 4 个小时,你必须自行决定如何分配你的时间。
3.当比赛结束时,离开时请不要关机您的虚拟机。
4.如果没有明确要求,请使用“Chinaskill21”作为默认密码。
5.本模块所有的系统为已经安装的最基本的系统状态,客户端带桌面。
二、 竞赛注意事项 1.竞赛所需的硬件、软件和辅助工具由组委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.操作过程中,需要及时保存设备配置。比赛结束后,所有设备保持运行状态,不要拆动硬件连接。
4.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名,不得以任何形式体现参赛院校、工位号等信息。
三、 竞赛结果文件的提交 按照题目要求,提交符合模板的 WORD 文件以及对应的 PDF 文件(利用 Office Word 另存为 pdf 文件方式生成 pdf 文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。
四、 初始化环境 1.默认账号及默认密码
Username: Administrator
Password: ChinaSkill21
Username: demo
Password: ChinaSkill21
注:若非特别指定,所有账号的密码均为 ChinaSkill21
2.操作系统配置
Region: China
Locale: English US (UTF-8)
Key Map: English US
注意:当任务是配置 TLS,请把根证书或者自签名证书添加到受信任区。
五、 项目任务描述 你作为一个微软高级认证的技术工程师,被指派去构建一个公司的内部网络,
要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的
任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于 Win
dows 操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装
与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
技能大赛&网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))
文章图片

2.网络地址规划
服务器和客户端基本配置如下表:
DC1 chinaskills.cn 192.168.100.100/24 127.0.0.1 192.168.100.254
DC2 chinaskills.cn 192.168.100.200/24 127.0.0.1 192.168.100.254
AppSrv chinaskills.cn 192.168.200.100/24 192.168.100.100,192.168.100.200 192.168.200.254
RouterSrv1 chinaskills.cn 192.168.100.254/24,192.168.0.254/24,192.168.200.254/24,100.100.100.251/24 192.168.100.100,192.168.100.200 100.100.100.254
IspSrv 保持工作组状态 100.100.100.100/24 127.0.0.1
InsideCli chinaskills.cn 192.168.0.0/24(dhcp) 192.168.100.100,192.168.100.200 192.168.0.254
OutsideCli 保持工作组状态 100.100.100.10/24 100.100.100.100 100.100.100.254
六、 项目任务清单 服务器 IspSrv 上的工作任务 1.DNS
  • 安装 DNS 服务;
  • 按照题目要求创建正区域和反向区域,并创建必要的 DNS 解析;
  • 创建 test1.com~test100.com,并在所有正向区域中创建一条 A 记录,解析到本机地址。
2.Dhcp
  • 安装 dhcp 服务;
  • 创建一个名为 internet_pool 的地址池;
  • 范围为 100.100.100.10-100.100.100.50;
  • 目前仅允许 Outsidecli 获取地址(通过物理地址进行筛选);
  • Outsidecli 获取的地址为 100.100.100.49,dns 地址设为为 ispsrv,根据题目要求设置网关地址;
  • dhcp 配置完毕后,需要将 dhcp 的配置备份到 c:\dhcpbck 目录。
3.互联网访问检测服务器
  • 为了模拟 Internet 访问测试,请搭建网卡互联网检测服务。
服务器 RouterSrv1 上的工作任务 1.路由功能
  • 安装 Remote Access 服务开启路由转发,为当前实验环境提供路由功能;
  • 启用网络地址转换功能,实现内部客户端访问互联网资源。
2.动态地址分配中继服务
  • 配置 dhcp relay 服务;
  • DHCP 服务器位于 AppSrv 服务器上。
3.虚拟专用网络
  • 配置 SSTP/VPN,证书由 CSK2021-ROOTCA 进行签署颁发;
  • 连接地址为 sstp.chinaskills.cn;
  • 使用后端 NPS 进行身份验证,仅允许 manager 组内用户通过身份证验证;
  • 对于 客户端,请使用范围 192.168.1.200-192.168.1.220/24。
4.RDS
  • 在 RouterSrv 和 AppSrv 上搭建 RDS 服务;
  • RDWeb 服务器设定为 RouterSrv;
  • 资源服务器设定为 AppSrv;
  • 用户登录成功后可以通过 RDS 运行以下应用:Notepad、Wordpad;
  • 内部用户通过“https://app.chiaskills.cn/rdweb/”进行访问,页面无证书警告;
  • 在 InsideCli 客户端登录的用户可以直接在开始菜单中找到 RemoteApp 程序。
服务器 AppSrv 上的工作任务 1.万维网服务
  • IIS(WEB):
  • 启用 HTTPS 站点,配置 https://www.chinaskills.cn 站点;
  • 网站内容设置为“www.chinaskills.cn test page!”;
  • 将 web 根目录的设置为 d:\wwwroot 目录,并且目录下创建一个新页面,文件名为“wwwplus+.html”,页面内容为“Plus+ Test Page!!!”。 w
  • 设置网站的最大连接数为 1000,网站连接超时为 60s;
  • 使用 W3C 记录日志;每周创建一个新的日志文件;
  • 日志内容只需要记录:日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号;
  • 日志文件存储到“d:\wwwlog”目录中。
  • IIS(FTP):
  • 仅允许 IT 用户组登录,每次仅允许一个会话访问;
  • FTP 根目录设置为 d:\ftproot,启用 chroot 功能;
  • 登录前显示 Banner 消息:“Hello, unauthorized login is prohib ited!”。
2.动态地址分配服务
  • 安装和配置 dhcp 服务,为办公区域网络提供地址上网;
  • 创建地址池名为 inside_pool,地址池范围:192.168.0.100-192.168.0. 200;
  • 根据题目要求正确配置网关和 dns 信息。
3.Local File Share
  • 在 D:\LocalShare 中创建所有部门的共享文件夹(SALES、IT、MANAGER);
  • 配置 NTFS 和共享权限,共享文件夹仅允许部门用户和域管理员访问;
  • 配置为隐藏共享。
4.DFS
  • 安装和配置 DFS 服务;
  • 创建命名空间 CSKSHARE,目录设置在 D:\DFSsharedir;
  • 启用权限枚举,部门之间无法查看和打开其他部门的共享文件夹,仅 MAN AGER 用户组可以访问全部共享文件;
  • 共享路径为\chiaskills.com\cskshare\it;
  • 共享路径为\chiaskills.com\cskshare\sales;
  • 共享路径为\chiaskills.com\cskshare\manager。
5.磁盘管理
  • 添加相应的磁盘,创建一个 500TB 的虚拟磁盘;
  • 格式化相应的空间用作 iSCSI 存储盘,卷标 D,命名为 iSCSI。
6.iSCSI
  • 磁盘存储在 D:\ISCSIDATA 中;
  • iSCSI 磁盘提供给 DC1 使用,磁盘容量 500 G,启用 chap 验证;
  • DC1 上连接成功后,把磁盘格式化为 NTFS 格式并挂载到卷标 D 盘。
7.Web Print
  • 添加一台虚拟打印机,名称为“CSK-Print”,发布到 AD 域;
  • 客户端们都能够通过访问“https://print.chinaskills.cn/”查看打印机。
服务器 DC1&DC2 上的工作任务 1.活动目录域服务
  • 在 DC1 和 DC2 服务器上安装活动目录域服务;
  • DC1 作为主域控,DC2 作为备份域控;
  • 活动目录域名为:chinaskills.cn;
  • 域用户能够使用[username]@csk.cn 进行登录;
  • sa01-sa20,请将该用户添加到 SALES 用户组;
  • it01-it20,请将该用户添加到 IT 用户组;
  • ma01-ma20,请将该用户添加到 MANAGER 用户组。
  • 配置活动目录安全策略:
  • 除 manager 组和 IT 组,所有用户限制访问 C 盘;
  • 除 manager 组和 IT 组,所有用户禁止运行 run.exe;
  • 除 manager 组和 IT 组,移除关机和重启按钮;
  • 除 manager 组和 IT 组,移除桌面垃圾桶按钮;
  • 除 manager 组和 IT 组,禁止使用 cmd 和 bat 脚本;
  • 启用安全登录功能,用户注销后不在登录界面显示登录记录;
  • 所有用户的 IE 浏览器首页设置为“https://www.chinaskills.cn”;
  • 在测试结束前,创建域备份,并将备份活动目录到 C:\DC-BACKUP;
  • 设置 PDC 主机为 DC2。
2.NPS(网络策略服务)
  • 在 DC1 上安装网络策略服务作为 VPN 用户登录验证;
  • 仅允许为 SSTP/VPN 授权 VPN 连接访问验证;
  • 认证、授权日志将存储到 DC1 上的“C:\NPS\”目录下,并且当日志文件大于 10M 时自动切割。
3.DNS(域名解析服务)
  • 配置 chianskills.com 正向区域启用非对称校验;
  • 将所有未知的域名解析交给 IspSrv 进行解析。
4.证书颁发机构
  • 在 DC1 服务器上安装证书颁发机构;
  • 定义名称:CSK2021-ROOTCA;
  • 证书颁发机构有效期 10 年,颁发的 web 站点证书有效期 3 年。
5.文件共享
  • 在 DC1 上创建用户主目录:
  • 共享路径为\chiaskills.com\cskshare\users%username%;
  • 本地目录为 D:\share\users\,配置为隐藏共享;
  • 在本目录下为所有用户添加一个以用户名命名的文件夹,该文件夹将设置为所有域用户的 home 目录,用户登录计算机成功后,自动映射挂载到 H 卷,且大小限制在 500MB;
  • 禁止用户在该共享文件中存储“*.exe, *.bat, *.cmd”文件。
  • 在 DC1 上创建用户配置文件夹:
  • 共享路径为\chiaskills.com\cskshare\profiles%username%;
  • 本地目录为 D:\share\profiles\,配置为隐藏共享。
客户端 InsideCli 和 OutsideCli 上的工作任务 1.InsideCli
  • 该主机加入到 chinaskills.cn 域;
  • 客户端通过 dhcp 获取网络地址;
  • 配置为 GPO、RDS、WEB、FILESHARE 等测试客户端。
2.OutsideCli
  • 该主机暂时先不允许加入 chinaskills.cn 域;
  • 在 DC1 上创建离线加入文件,存储到 C:\OutsideCli.join;
  • 【技能大赛& 网络系统管理|ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B(Windows 环境 真题 ))】添加一个名为 Connect-CSK 的 VPN 拨号器,用于连接到 chinaskills.cn 域网络,不记录用户名称密码信息。

    推荐阅读