ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B：Windows 环境 真题 )_路径为 d:\data\{manager;it;sales}

前言

随着近年国家对技术性的比赛越来越重视，各类技能大赛举办的相较正规，这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才，并且技能大赛的一等奖选手将有资格保送本科，希望一些有能力的专科生抓住这个机会，圆你一个本科梦。

交流共享资料群号：926132419

2021年全国职业院校技能大赛

网络系统管理（B-1）

模块 B：Windows 环境

一、 竞赛简介

1.请认真阅读以下指引！

2.比赛共 4 个小时，你必须自行决定如何分配你的时间。

3.当比赛结束时，离开时请不要关机您的虚拟机。

4.如果没有明确要求，请使用“Chinaskill21”作为默认密码。

5.本模块所有的系统为已经安装的最基本的系统状态，客户端带桌面。

二、 竞赛注意事项

1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

三、 竞赛结果文件的提交

按照题目要求，提交符合模板的 WORD 文件以及对应的 PDF 文件（利用 Office Word 另存为 pdf 文件方式生成 pdf 文件），所有截图建议除了配置文件截图外，还需要截功能测试的图，能在终端上测试的就一定要在终端上测试并截图，否则功能测试部分不得分。

四、 初始化环境

1.默认账号及默认密码

Username： Administrator

Password： ChinaSkill21

Username： demo

Password： ChinaSkill21
注：若非特别指定，所有账号的密码均为 ChinaSkill21

2.操作系统配置

Region： China

Locale： English US (UTF-8)

Key Map： English US

注意：当任务是配置 TLS，请把根证书或者自签名证书添加到受信任区。

五、 项目任务描述

你作为一个微软高级认证的技术工程师，被指派去构建一个公司的内部网络，

要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的

任务，并进行充分的测试，确保设备和应用正常运行。任务所有规划都基于 Win

dows 操作系统，请根据网络拓扑、基本配置信息和服务需求完成网络服务安装

与测试，网络拓扑图和基本配置信息如下：

1.拓扑图

2.网络地址规划

服务器和客户端基本配置如下表：

六、 项目任务清单

服务器 IspSrv 上的工作任务

1.DNS

• 安装 DNS 服务；

• 按照题目要求创建正区域和反向区域，并创建必要的 DNS 解析；

• 创建 test1.com~test100.com，并在所有正向区域中创建一条 A 记录，解析到本机地址。

2.Dhcp

• 安装 dhcp 服务；

• 创建一个名为 internet_pool 的地址池；

• 范围为 100.100.100.10-100.100.100.50；

• 目前仅允许 Outsidecli 获取地址（通过物理地址进行筛选）；

• Outsidecli 获取的地址为 100.100.100.49，dns 地址设为为 ispsrv，根据题目要求设置网关地址；

• dhcp 配置完毕后，需要将 dhcp 的配置备份到 c:\dhcpbck 目录。

3.互联网访问检测服务器

• 为了模拟 Internet 访问测试，请搭建网卡互联网检测服务。

服务器 RouterSrv1 上的工作任务

1.路由功能

• 安装 Remote Access 服务开启路由转发，为当前实验环境提供路由功能；

• 启用网络地址转换功能，实现内部客户端访问互联网资源。

2.动态地址分配中继服务

• 配置 dhcp relay 服务；

• DHCP 服务器位于 AppSrv 服务器上。

3.虚拟专用网络

• 配置 SSTP/VPN，证书由 CSK2021-ROOTCA 进行签署颁发；

• vpn 连接地址为 sstp.chinaskills.cn；

• 使用后端 NPS 进行身份验证，仅允许 manager 组内用户通过身份证验证；

• 对于 vpn 客户端，请使用范围 192.168.1.200-192.168.1.220/24。

4.RDS

• 在 RouterSrv 和 AppSrv 上搭建 RDS 服务；

• RDWeb 服务器设定为 RouterSrv；

• 资源服务器设定为 AppSrv；

• 用户登录成功后可以通过 RDS 运行以下应用：Notepad、Wordpad；

• 内部用户通过“https://app.chiaskills.cn/rdweb/”进行访问，页面无证书警告；

• 在 InsideCli 客户端登录的用户可以直接在开始菜单中找到 RemoteApp 程序。

服务器 AppSrv 上的工作任务

1.万维网服务

• IIS（WEB）：

• 启用 HTTPS 站点，配置 https://www.chinaskills.cn 站点；

• 网站内容设置为“www.chinaskills.cn test page!”；

• 将 web 根目录的设置为 d:\wwwroot 目录，并且目录下创建一个新页面，文件名为“wwwplus+.html”，页面内容为“Plus+ Test Page!!!”。 w

• 设置网站的最大连接数为 1000，网站连接超时为 60s；

• 使用 W3C 记录日志；每周创建一个新的日志文件；

• 日志内容只需要记录：日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号；

• 日志文件存储到“d:\wwwlog”目录中。

• IIS（FTP）：

• 仅允许 IT 用户组登录，每次仅允许一个会话访问；

• FTP 根目录设置为 d:\ftproot，启用 chroot 功能；

• 登录前显示 Banner 消息：“Hello, unauthorized login is prohib ited!”。

2.动态地址分配服务

• 安装和配置 dhcp 服务，为办公区域网络提供地址上网；

• 创建地址池名为 inside_pool，地址池范围：192.168.0.100-192.168.0. 200；

• 根据题目要求正确配置网关和 dns 信息。

3.Local File Share

• 在 D:\LocalShare 中创建所有部门的共享文件夹（SALES、IT、MANAGER）；

• 配置 NTFS 和共享权限，共享文件夹仅允许部门用户和域管理员访问；

• 配置为隐藏共享。

4.DFS

• 安装和配置 DFS 服务；

• 创建命名空间 CSKSHARE，目录设置在 D：\DFSsharedir；

• 启用权限枚举，部门之间无法查看和打开其他部门的共享文件夹，仅 MAN AGER 用户组可以访问全部共享文件；

• 共享路径为\chiaskills.com\cskshare\it；

• 共享路径为\chiaskills.com\cskshare\sales；

• 共享路径为\chiaskills.com\cskshare\manager。

5.磁盘管理

• 添加相应的磁盘，创建一个 500TB 的虚拟磁盘；

• 格式化相应的空间用作 iSCSI 存储盘，卷标 D，命名为 iSCSI。

6.iSCSI

• 磁盘存储在 D：\ISCSIDATA 中；

• iSCSI 磁盘提供给 DC1 使用，磁盘容量 500 G，启用 chap 验证；

• DC1 上连接成功后，把磁盘格式化为 NTFS 格式并挂载到卷标 D 盘。

7.Web Print

• 添加一台虚拟打印机，名称为“CSK-Print”，发布到 AD 域；

• 客户端们都能够通过访问“https://print.chinaskills.cn/”查看打印机。

服务器 DC1&DC2 上的工作任务

1.活动目录域服务

• 在 DC1 和 DC2 服务器上安装活动目录域服务；

• DC1 作为主域控，DC2 作为备份域控；

• 活动目录域名为：chinaskills.cn；

• 域用户能够使用[username]@csk.cn 进行登录；

• sa01-sa20，请将该用户添加到 SALES 用户组；

• it01-it20，请将该用户添加到 IT 用户组；

• ma01-ma20，请将该用户添加到 MANAGER 用户组。

• 配置活动目录安全策略：

• 除 manager 组和 IT 组，所有用户限制访问 C 盘；

• 除 manager 组和 IT 组，所有用户禁止运行 run.exe；

• 除 manager 组和 IT 组，移除关机和重启按钮；

• 除 manager 组和 IT 组，移除桌面垃圾桶按钮；

• 除 manager 组和 IT 组，禁止使用 cmd 和 bat 脚本；

• 启用安全登录功能，用户注销后不在登录界面显示登录记录；

• 所有用户的 IE 浏览器首页设置为“https：//www.chinaskills.cn”；

• 在测试结束前，创建域备份，并将备份活动目录到 C:\DC-BACKUP；

• 设置 PDC 主机为 DC2。

2.NPS（网络策略服务）

• 在 DC1 上安装网络策略服务作为 VPN 用户登录验证；

• 仅允许为 SSTP/VPN 授权 VPN 连接访问验证；

• 认证、授权日志将存储到 DC1 上的“C：\NPS\”目录下，并且当日志文件大于 10M 时自动切割。

3.DNS（域名解析服务）

• 配置 chianskills.com 正向区域启用非对称校验；

• 将所有未知的域名解析交给 IspSrv 进行解析。

4.证书颁发机构

• 在 DC1 服务器上安装证书颁发机构；

• 定义名称：CSK2021-ROOTCA；

• 证书颁发机构有效期 10 年，颁发的 web 站点证书有效期 3 年。

5.文件共享

• 在 DC1 上创建用户主目录：

• 共享路径为\chiaskills.com\cskshare\users%username%；

• 本地目录为 D：\share\users\，配置为隐藏共享；

• 在本目录下为所有用户添加一个以用户名命名的文件夹，该文件夹将设置为所有域用户的 home 目录，用户登录计算机成功后，自动映射挂载到 H 卷，且大小限制在 500MB；

• 禁止用户在该共享文件中存储“*.exe, *.bat, *.cmd”文件。

• 在 DC1 上创建用户配置文件夹：

• 共享路径为\chiaskills.com\cskshare\profiles%username%；

• 本地目录为 D:\share\profiles\，配置为隐藏共享。

客户端 InsideCli 和 OutsideCli 上的工作任务

1.InsideCli

• 该主机加入到 chinaskills.cn 域；

• 客户端通过 dhcp 获取网络地址；

• 配置为 GPO、RDS、WEB、FILESHARE 等测试客户端。

2.OutsideCli

• 该主机暂时先不允许加入 chinaskills.cn 域；

• 在 DC1 上创建离线加入文件，存储到 C:\OutsideCli.join；

• 添加一个名为 Connect-CSK 的 VPN 拨号器，用于连接到 chinaskills.cn 域网络，不记录用户名称密码信息。