網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B-Windows部署-02卷-試卷

2022年全國職業(yè)院校技能大賽

網(wǎng)絡(luò)系統(tǒng)管理賽項

模塊B：Windows部署

卷II

一、競賽說明

1.安全操作：競賽過程安全操作，注意賽位電源線位置，操作時不要碰到，及

時進行設(shè)備配置保存，以防誤碰電纜導致設(shè)備斷電配置丟失情況。

2.競賽成果物提交確認：評分將以各參賽隊提交的競賽提交物為主要評分依據(jù)。

請按照U盤中答題卡要求創(chuàng)建和編輯競賽成果物，確保答題卡截圖信息清晰

完整，并在競賽結(jié)束時提交，所有提交的內(nèi)容必須按照“競賽成果物提交要

求”進行命名并簽署《競賽成果提交確認單》。

3.離場要求：競賽結(jié)束時，所有設(shè)備保持運行狀態(tài)，不要拆掉網(wǎng)絡(luò)連接。禁止

將競賽用的所有物品（包括試卷和草紙）帶離賽場。

4.競賽成果提交物：請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包

含以下內(nèi)容：

Windows部署答題卡.pdf

二、初始化環(huán)境

（一）默認賬號及默認密碼

Username:Administrator

Password:ChinaSkill@

Username:demo

Password:ChinaSkill@

注：若非特別指定，所有賬號的密碼均為ChinaSkill@

（二）操作系統(tǒng)配置

Region:China

Locale:EnglishUS(UTF-8)

KeyMap:EnglishUS

注意：當任務(wù)是配置TLS，請把根證書或者自簽名證書添加到受信任區(qū)。

三、項目任務(wù)描述

你作為技術(shù)工程師，被指派去構(gòu)建一個公司的內(nèi)部網(wǎng)絡(luò)，要為員工提供便捷、

安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時間內(nèi)完成要求的任務(wù)，并進行充分的

測試，確保設(shè)備和應(yīng)用正常運行。任務(wù)所有規(guī)劃都基于Windows操作系統(tǒng)，請根

據(jù)網(wǎng)絡(luò)拓撲、基本配置信息和服務(wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測試。網(wǎng)絡(luò)拓撲圖和

基本配置信息如下：

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署4/10

（一）拓撲圖

（二）網(wǎng)絡(luò)地址規(guī)劃

服務(wù)器和客戶端基本配置如下表，各虛擬機已預裝系統(tǒng)。

主機名所在域網(wǎng)絡(luò)地址DNS網(wǎng)關(guān)

DCServer00/2454

SDCServer00/240054

AppSrv00/240054

54/24

54/24

RouterSrv0054

54/24

51/24

IspSrv保持工作組狀態(tài)00/2454

/24

InsideCli0054

(dhcp)

OutsideCli保持工作組狀態(tài)0/240054

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署5/10

四、項目任務(wù)清單

（一）服務(wù)器IspSrv上的工作任務(wù)

1.互聯(lián)網(wǎng)訪問檢測服務(wù)器

為了模擬Internet訪問測試，請搭建網(wǎng)卡互聯(lián)網(wǎng)檢測服務(wù)。

2.DNS

安裝DNS服務(wù)器，根據(jù)題目創(chuàng)建必要正向區(qū)域和反向區(qū)域的DNS解析；

創(chuàng)建ispsrv.chinaskills.global來模擬互聯(lián)網(wǎng)；

把當前機器作為互聯(lián)網(wǎng)根域服務(wù)器，創(chuàng)建，

并在所有正向區(qū)域中創(chuàng)建一條A記錄，解析到本機地址。

（二）服務(wù)器RouterSrv上的工作任務(wù)

1.路由功能

開啟路由轉(zhuǎn)發(fā)，為當前實驗環(huán)境提供路由功能；

將內(nèi)部服務(wù)器所需要的業(yè)務(wù)進行公網(wǎng)映射。

2.虛擬專用網(wǎng)絡(luò)

設(shè)置L2TP/IPSec，IKE通道采用證書進行驗證；

L2TP通道使用域內(nèi)用戶進行身份驗證，僅允許

manager組內(nèi)用戶通過身份證驗證；

對于VPN客戶端，請使用IP范圍00-20/24。

3.DHCP中繼服務(wù)

安裝和配置Dhcprelay服務(wù)，為辦公區(qū)域網(wǎng)絡(luò)提供地址上網(wǎng)。

DHCP服務(wù)器位于AppSrv服務(wù)器上。

（三）服務(wù)器AppSrv上的工作任務(wù)

1.RDS

在AppSrv安裝和配置RDS服務(wù)，用戶通過

“/rdweb”進行訪問；

該頁面無證書警告；

用戶可以獲取以下應(yīng)用：Notepad。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署6/10

2.萬維網(wǎng)服務(wù)

在AppSrv上搭建網(wǎng)站服務(wù)器；

將訪問的http的請求重定向到

站點；

網(wǎng)站內(nèi)容設(shè)置為“該頁面為測試頁！”；

將當前web根目錄設(shè)置為d:\wwwroot目錄；

啟用windows身份驗證，只有通過身份驗證的用戶才能訪問到該站點，

manager用戶組成員使用IE瀏覽器打開不提示認證，直接訪問；

設(shè)置“/”網(wǎng)站的最大連接數(shù)為800，

網(wǎng)站連接超時為50s；

使用W3C記錄日志；每天創(chuàng)建一個新的日志文件；

日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)器IP

地址、服務(wù)器端口號；

日志文件存儲到“C:\WWWLogFile”目錄中。

3.文件共享

創(chuàng)建用戶主目錄共享文件夾：

本地目錄為d:\share\users\，允許所有域用戶可讀可寫。在本目錄

下為所有用戶添加一個以名稱命名的文件夾，該文件夾將設(shè)置為所

有域用戶的home目錄，用戶登錄計算機成功后，自動映射掛載到

H卷；

禁止用戶在該共享文件中創(chuàng)建“*.exe,*.bat,*.sh”文件；

創(chuàng)建manager組共享文件夾：

本地目錄為d:\share\managers，僅允許manager用戶組成員擁有

寫入權(quán)限，該共享文件對其他組成員不可見；

創(chuàng)建public-share公共共享文件夾：

本地目錄為d:\share\public-share，僅允許manager用戶組成員

擁有寫入權(quán)限，其他認證用戶只讀權(quán)限，自己寫入的文件或者創(chuàng)建

的文件夾具有完全控制權(quán)限；

要求對每個用戶的主目錄進行磁盤大小的限制，大小均設(shè)置為1GB。

4.WSUS更新服務(wù)

安裝WSUS更新服務(wù)，更新補丁目錄設(shè)置為“c:\wsusbackup”；

創(chuàng)建更新組名稱為“CHINASKILLS-WSUS”；

每天凌晨03:00下發(fā)自動更新；

更新服務(wù)器地址為“:8530”。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署7/10

5.DFS

在AppSrv上安裝及配置DFS服務(wù)；

目錄設(shè)置在D：\DFSsharedir，名稱為cskshare；

配置DFS復制，使用DCServer作為次要服務(wù)器，復制方式配置為交

錯拓撲；

在D:\DFSsharedir文件夾內(nèi)新建所有部門的文件夾；

所有部門的用戶之可以訪問部門內(nèi)的文件，不可以跨部門訪問別的部

門文件夾內(nèi)容；

Management用戶組用戶可以訪問全局的文件夾；

在DFS服務(wù)器上啟用卷影副本，可以恢復到之前的版本，默認策略為

每天凌晨三點備份一次。

6.FTP

安裝FTP服務(wù)，新建一個FTP站點，并建立用戶soft1、soft2，密

碼均為ftp123；

FTP站點主目錄為D:\ftproot，通過適當技術(shù)實現(xiàn)用戶soft1與

soft2通過匿名方式登錄FTP站點時，只能瀏覽到“Public”子目錄

中的內(nèi)容，若用個人賬號登錄FTP站點，則只能訪問與用戶名同名的

自己的子文件夾；

設(shè)置FTP最大客戶端連接數(shù)為150。設(shè)置無任何操作的超時時間為5

分鐘,設(shè)置數(shù)據(jù)連接的超時時間為2分鐘。

7.DHCP

安裝和配置dhcp服務(wù)，為辦公區(qū)域網(wǎng)絡(luò)提供地址上網(wǎng)；

創(chuàng)建地址池名為inside_pool，地址池范圍：

00-00；

根據(jù)題目要求正確配置網(wǎng)關(guān)和DNS信息；

修改Appsrv的dhcp服務(wù)器默認備份時間為150秒，啟用dhcp故障

轉(zhuǎn)移，如果出現(xiàn)故障則轉(zhuǎn)移到DCServer服務(wù)器上；

搭建WINS服務(wù)，解析NetBIOS名，并在DHCP中動態(tài)配置WINS服務(wù)。

8.NTP服務(wù)

配置本機器為ntpserver端；

將本次實驗中的域內(nèi)服務(wù)器的時間同步指向該服務(wù)器，并進行時間同

步。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署8/10

9.定時進行磁盤清理

每周的周日進行定時清理系統(tǒng)盤C盤，包括以下內(nèi)容（舊Chkdsk文

件、已下載的程序文件、Internet臨時文件、下載、回收站、臨時文

件）。

（四）服務(wù)器DCServer&SDCServer上的工作任務(wù)

1.活動目錄域服務(wù)

在DCServer和SDCServer服務(wù)器上安裝活動目錄域服務(wù)，并且提升

該操作系統(tǒng)為域控制器；

活動目錄域名為：；

域用戶能夠使用[username]@進行登錄；

創(chuàng)建一個名為“CSK”的OU，并新建以下域用戶和組：

sa01-sa20，請將該用戶添加到sales用戶組；

ma01-ma10，請將該用戶添加到manager用戶組；

除manager組以外的所有用戶隱藏C盤；

除manager組以外的所有普通用戶禁止使用cmd。

為sales組用戶啟用桌面副本，用戶登錄成功后對桌面環(huán)境的更改在

注銷之后自動恢復為默認值；

禁止通過ctrl+alt+del調(diào)用任務(wù)管理器；

禁止更改主題；

禁用可移動磁盤的執(zhí)行權(quán)限；

域內(nèi)的所有計算機（除dc外），當dc服務(wù)器不可用時，禁止使用緩

存登錄；

現(xiàn)內(nèi)網(wǎng)有site-A和site-B站點，搭建AD域站點服務(wù)，使得內(nèi)網(wǎng)

Insidecli訪問優(yōu)先走site-A站點，外網(wǎng)客戶機通過VPN訪問內(nèi)網(wǎng)優(yōu)

先走site-B站點。

2.證書頒發(fā)機構(gòu)

在DCServer服務(wù)器上安裝證書頒發(fā)機構(gòu)；

定義名稱：CSK2022-ROOTCA；

證書頒發(fā)機構(gòu)有效期：3years；

為域內(nèi)的web站點頒發(fā)web證書；

當前拓撲內(nèi)所有機器必須信任該證書頒發(fā)機構(gòu)；

域內(nèi)所有計算機自動頒發(fā)一張計算機證書。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署9/10

3.NPS（網(wǎng)絡(luò)策略服務(wù)）

在DCServer上安裝網(wǎng)絡(luò)策略服務(wù)作為VPN用戶登錄驗證；

僅允許L2TP/IPSECVPN進行VPN連接訪問驗證；

認證、授權(quán)日志將存儲到DCServer上的“C:\NPS\”目錄下。

4.DNS

拓撲中所有主機的DNS查詢請求都應(yīng)由IspSrv進行解析；

配置DNS安全策略，限制DNS查詢請求每秒只允許10個查詢。

5.磁盤管理

在SDCServer上安裝及配置軟RAID5；

在安裝好的SDCServer虛擬機中添加三塊10G虛擬磁盤；

組成RAID5，磁盤分區(qū)命名為卷標H盤：Raid5。禁用raid5的寫入

緩存；

手動測試破壞一塊磁盤，做RAID磁盤修復，確認RAID5配置完畢。

6.虛擬內(nèi)存

在SDCServer上設(shè)置虛擬內(nèi)存初始大小為600MB，最大為1200MB。

7.AD域備份

配置AD域備份，備份文件存儲到C:\。

（五）客戶端InsideCli上的工作任務(wù)

按照要求將該主機加入到對應(yīng)區(qū)域的域；

設(shè)置電源配置，以便客戶端在通電的情況下，永不進入睡眠；

該客戶端用于測試用戶登錄，Profiles，文件共享，安全策略和RDS

等功能。

（六）客戶端OutsideCli上的工作任務(wù)

該主機不允許加入域；

添加一個名為Connect-CSK的VPN撥號器，用于連接到

域網(wǎng)絡(luò)，不記錄用戶名稱密碼信息；

設(shè)置電源配置，以便客戶端在通電的情況下，永不進入睡眠；

該客戶端用于測試用戶登錄，Profiles，文件共享，安全策略和RDS

等功能。

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署10/10

目錄

一、競賽說明........................................................4

二、初始化環(huán)境......................................................4

（一）默認賬號及默認密碼........................................4

（二）操作系統(tǒng)配置..............................................4

三、項目任務(wù)描述....................................................4

（一）拓撲圖....................................................5

（二）網(wǎng)絡(luò)地址規(guī)劃..............................................5

四、項目任務(wù)清單....................................................6

（一）服務(wù)器IspSrv上的工作任務(wù).................................6

1.互聯(lián)網(wǎng)訪問檢測服務(wù)器......................................6

2.DNS.......................................................6

（二）服務(wù)器RouterSrv上的工作任務(wù)..............................6

1.路由功能..................................................6

2.虛擬專用網(wǎng)絡(luò)..............................................6

3.DHCP中繼服務(wù)..............................................6

（三）服務(wù)器AppSrv上的工作任務(wù).................................6

1.RDS.......................................................6

2.萬維網(wǎng)服務(wù)................................................7

3.文件共享..................................................7

4.WSUS更新服務(wù)..............................................7

5.DFS.......................................................8

6.FTP.......................................................8

7.DHCP......................................................8

8.NTP服務(wù)...................................................8

9.定時進行磁盤清理..........................................9

（四）服務(wù)器DCServer&SDCServer上的工作任務(wù).....................9

1.活動目錄域服務(wù)............................................9

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署2/10

2.證書頒發(fā)機構(gòu)..............................................9

3.NPS（網(wǎng)絡(luò)策略服務(wù)）......................................10

4.DNS......................................................10

5.磁盤管理.................................................10

6.虛擬內(nèi)存.................................................10

7.AD域備份.................................................10

（五）客戶端InsideCli上的工作任務(wù).............................10

（六）客戶端OutsideCli上的工作任務(wù)............................10

網(wǎng)絡(luò)系統(tǒng)管理賽項-模塊B：Windows部署3/10

一、競賽說明

1.安全操作：競賽過程安全操作，注意賽位電源線位置，操作時不要碰到，及

時進行設(shè)備配置保存，以防誤碰電纜導致設(shè)備斷電配置丟失情況。

2.競賽成果物提交確認：評分將以各參賽隊提交的競賽提交物為主要評分依據(jù)。

請按照U盤中答題卡要求創(chuàng)建和編輯競賽成果物，確保答題卡截圖信息清晰

完整，并在競賽結(jié)束時提交，所有提交的內(nèi)容必須按照“競賽成果物提交要

求”進行命名并簽署《競賽成果提交確認單》。

3.離場要求：競賽結(jié)束時，所有設(shè)備保持運行狀態(tài)，不要拆掉網(wǎng)絡(luò)連接。禁止

將競賽用的所有物品（包括試卷和草紙）帶離賽場。

4.競賽成果提交物：請在U盤根目錄建立“競賽成果物”文件夾，文件夾中包

含以下內(nèi)容：

Windows部署答題卡.pdf

二、初始化環(huán)境

（一）默認賬號及默認密碼

Username:Administrator

Password:ChinaSkill@

Username: