2023年全国职业院校技能大赛
GZ073网络系统管理赛项
赛题第3套
模块B:服务部署
Windows初始化环境
1.默认账号及默认密码
Username: Administrator
Password: ChinaSkill23!
Username: demo
Password: ChinaSkill23!
注:若非特别指定,所有账号的密码均为 ChinaSkill23!
2.操作系统配置
Region:China
Locale:English US (UTF-8)
Key Map: English US
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。
Windows项目任务描述
你作为技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。任务所有规划都基于Windows操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:
1.拓扑图
2.网络地址规划
服务器和客户端基本配置如下表,各虚拟机已预装系统。
Windows项目任务清单
(一)服务器IspSrv上的工作任务
互联网访问检测服务器
为了模拟Internet访问测试,请搭建网卡互联网检测服务。
DNS
安装DNS服务器,根据题目创建必要正向区域和反向区域的DNS解析。
把当前机器作为互联网根域服务器,创建test1.com~test100.com,并在所有正向区域中创建一条A记录,解析到本机地址。
(二)服务器RouterSrv1上的工作任务
路由功能
开启路由转发,为当前实验环境提供路由功能。
虚拟专用网络
设置L2TP/IPSec,IKE通道采用证书进行验证。
L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。
对于 vpn 客户端,请使用范围 192.168.1.200-192.168.1.220/24。
WSUS更新服务
安装WSUS更新服务,更新补丁目录设置为“c:\wsusbackup”。
创建更新组名称为“CHINASKILLS-WSUS”。
每天凌晨03:00下发自动更新。
更新服务器地址为“http://wsus.chinaskills.cn:8530”。
动态地址分配中继服务
安装和配置Dhcp relay服务,为办公区域网络提供地址上网。
DHCP服务器位于AppSrv服务器上。
(三)服务器AppSrv上的工作任务
RDS
在RouterSrv安装和配置 RDS
服务,用户通过“https://app.chinaskills.com/rdweb”进行访问。
该页面无证书警告。
用户可以获取以下应用:
Notepad
万维网服务
在RouterSrv1上搭建网站服务器。
将访问http://www.chinaskills.com的http的请求重定向到https://www.chinaskills.com站点。
网站内容设置为“该页面为www.chinaskills.com测试页!”。
将当前web根目录的设置为d:\wwwroot目录。
启用windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。
设置“http://www.chinaskills.com/”网站的最大连接数为1000,网站连接超时为60s;
使用W3C记录日志;每天创建一个新的日志文件,文件名格式:
日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号;
日志文件存储到“C:\WWWLogFile”目录中;
文件共享
创建用户主目录共享文件夹:
本地目录为d:\share\users\,允许所有域用户可读可写。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。
禁止用户在该共享文件中创建“*.exe, *.bat, *.sh”文件。
创建manager组共享文件夹:
本地目录为d:\
share\managers,仅允许manager用户组成员拥有写入权限,该共享文件对其他组成员不可见。
创建public-share公共共享文件夹:
本地目录为d:\
share\public-share,仅允许manager用户组成员拥有写入权限,其他认证用户只读权限。
DFS
在AppSrv上安装及配置 DFS 服务。
目录设置在F:\DFSsharedir。
配置DFS复制,使用DC1作为次要服务器,复制方式配置为交错拓扑。
在F:\DFSsharedir 文件夹内新建所有部门的文件夹。
所有部门的用户之可以访问部门内的文件,不可以跨部门访问别的部门文件夹内容。
Management用户组用户可以访问全局的文件夹。
FTP
安装FTP服务,新建一个FTP站点,并建立用户soft1、soft2,密码均为ftp123;
FTP站点主目录为D:\ftproot,通过适当技术实现用户soft1
与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录中的内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹;
设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟;
动态地址分配服务
安装和配置dhcp 服务,为办公区域网络提供地址上网;
创建地址池名为inside_pool,地址池范围:192.168.0.100-192.168.0.200;
根据题目要求正确配置网关和dns信息。
(四)服务器DC1&DC2上的工作任务
活动目录域服务
在DC1和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。
活动目录域名为:chinaskills.com。
域用户能够使用[username]@csk.cn进行登录。
创建一个名为“CSK”的OU,并新建以下域用户和组:
sa01-sa20,请将该用户添加到sales用户组。
ma01-ma10,请将该用户添加到manager用户组。
不允许除manager 组以外的所有用户隐藏C盘。
不允许除manager 组以外的所有普通给用户禁止使用cmd。
所有的服务器不需要按ctrl+alt+del;
关闭所有的机器的睡眠功能。
所有用户组织禁止修改Internet Explorer的代理服务器设置。
域内的所有计算机(除dc外),当dc服务器不可用时,禁止使用缓存登录。
证书颁发机构
在DC1服务器上安装证书办法机构。
定义名称:csk2022-rootca。
证书颁发机构有效期:3 years。
为chinaskills.com域内的web站点颁发web证书。
当前拓扑内所有机器必须信任该证书颁发机构。
所域内所有计算机自动颁发一张计算机证书。
NPS(网络策略服务)
在DC1上安装网络策略服务作为VPN用户登录验证。
仅允许L2TP/IPSEC VPN进行VPN连接访问验证。
认证、授权日志将存储到DC1上的“C:\NPS\”目录下。
DNS(域名解析服务)
拓扑中所有主机的DNS查询请求都应由IspSrv进行解析。
磁盘管理
在DC2上安装及配置软 RAID5。
在安装好的DC2虚拟机中添加三块10G虚拟磁盘。
组成RAID5,磁盘分区命名为卷标H盘:Raid5。
手动测试破坏一块磁盘,做RAID磁盘修复,确认RAID 5配置完毕。
(五)服务器IOMSrv上的工作任务
图形界面登陆IOMSrv运维平台,登陆地址http://192.168.200.200;
通过Windows代理模板,添加DC1Server、DC2Server操作系统监控对象,查看运行状态。
通过中间件IIS模板,添加IIS监控对象,查看运行状态。
通过新增WEB探测对象,监控门户网站https://www.chinaskills.com,查看运行状态。
基于AppSrv上的门户网站业务,完成业务拓扑绘制,并在业务大屏上呈现。
(六)客户端InsideCli上的工作任务
按照要求将该主机加入到对应区域的域。
设置电源配置,以便客户端在通电的情况下,永不进入睡眠。
该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
(七)客户端OutsideCli上的工作任务
该主机不允许加入域。
添加一个名为Connect-VPN的VPN拨号器,用于连接到chinaskills.com域网络,不记录用户名称密码信息。
设置电源配置,以便客户端在通电的情况下,永不进入睡眠。
该客户端用于测试用户登录,Profiles,文件共享,安全策略和RDS等功能。
【题目】2023年全国职业院校技能大赛 GZ073 网络系统管理赛项赛题第3套B模块-2
