《GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《GZ073网络系统管理赛项赛题及评分标准服务部署答题卡-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx(21页珍藏版)》请在优知文库上搜索。
1、服务部署答题卡(400)要求:使用下面指令查看其运行状态,并使用FSCaPtUre截图软件进行截图,将输入结果的截图插入到文档中。职业素养(25)截图文档整洁规范,根据题目要求进行截图。一整理赛位,工具、设备归位,保持赛后整洁有序。遵守赛项记录,听从裁判安排。一WiiIdoWS部分(150)基础配置任务查看DCI的主机名和IP地址,打开CMD输入ipconfig/all查看DC2的主机名和IP地址,打开CMD输入ipconfig/all查看APPSrV的主机名和IP地址,打开CMD输入ipconfig/all查看RouterSrv的主机名和IP地址,打开CMD输入ipconfig/all查看I
2、spSrv的主机名和IP地址,打开CMD输入ipconfig/all查看InSideCIi的主机名和IP地址,打开CMD输入ipconfig/all查看OUtSideCli的主机名和IP地址,打开CMD输入ipconf/allISPSrV工作任务DNS配置截图:1、创建必要的正向和反向区域,并添加对应的A记录和PRT记录:2、创建testlOO.com的域名解析:(1)创建必要的正向和反向区域,并添加对应的A记录和PRT记录;(在ISPSrv上打开cmd使用命令Iislookup测试,ispsrv.chinaskills.global;100.100.100.251)(2)创建testLcom
3、T的域名解析;(在ispsrv上打开PoWerShen,指令Get-DnsServerZone|findstr.exetestmeasure;然后在执行nsl)互联网检测服务:在InSidedi和OUtSide主机上分别打开POWerShelL先执行:hostname然后再执行:resolve-dnsnameispsrv.chinaskills.global;Wgethttp:/ispsrv.chinaskills.global/connecttest.txtselect-objectContent互联网检测服务:RouterSrv工作任务路由功能:(1)安装启用路由转发(打开POWerShe
4、11,输入:Get-remoteaccessselect-objectRoutingstatus);(2)配置网络地址转换(在InSideCIi上打开cmd,先执行hostname,截图;然后Ping100.100.100.100,截图);(3)查看转换条目(在RoUterSrV上查看nat接口转换条目);(4)外网访内网资源(在OutsideCli上打开cmd输入hostname;然后执行CUri-issl-no-revoke)(1)安装启用路由转发(2)配置网络地址转换:(3)查看转换条目(4)外网访内网资源DHCP配置截图:(1)查看DHCP地址池(在RoUterSrV上使用POWerS
5、hen执行:Get-DhcpServerv4Scope);(2)客户端成功获取地址(在InSideCIi上先打开cmd并执行ipconfig/all指令);(3)查看RouterSrv上的拆分作用域的地址池(在RouterSrv上使用powershell执行:hostname;Get-DhcpServerv4ExclusionRange)(1)查看dhcp地址池(2)客户端成功获取地址(3)查看RouterSrv上的作用域地址池虚拟专用网络:(1)查看RouterSrv上Openvpn的连接状态(使用powershell先执行hostname然后再执行Get-Service-NameOpenv
6、pnservice);(2)查看RouterSrv上的vpn的地址;OutsideCli的地址和端口号(ROUterSrV执行hostname和ipconfig命令;OutsideCli执行hostname,ipconfig和netstat-anofindstr2023);(3)查看OUtSideCli访问chinaskills域网络的路径(使用Cmd先执行hostname再执行tracert-d192.168.200.100然后再执行tracert-d192.168.100.100)(1)查看RouterSrv上Openvpn的连接状态(2)查看RoUterSrV上的VPn的地址;OUtSi
7、deCli的地址和端口号(3)查看OutsideCli访问chinaskills域网络的路径(在OutsideCli上执行tracert-d192.168.200.100;tracert-d192.168.100.100)APPSrV工作任务万维网服务:(1)HTTP重定向(查看HTTP重定向设置界面);(2)WWW页面测试(在InSidedi上使用CMD执行:hostname,然后执行:CUH-i-ssl-no-revoke);(3)网站根目录(在APPSrV上使用POWerSheH执行:Get-IISSite);(4)身份验证(查看免认证的策略截图,在InSideCli上使用非manage
8、r组用户账户登录,打开powershell执行whoani和hostname使用EDGE浏览器访问,两者截一张图,打开PoWerSheIl执行WhOami,认证后再截取认证成功后得界面,两者截一张图);(5)最大连接数和超时连接(查看网页设置);(6)日志管理(1) HTTP重定向(2) WWW页面测试(3)网站根目录(4)身份验证(5)最大连接数和超时连接(6)日志管理RDS服务:(1)浏览器访问RDS;(在Insidecli上使用EDGE浏览器访问(1)浏览器访问RDSDHCP配置&故障转移截图:(1)地址池范围(在APPSrV上打开POWerSheIl执行:hostname,然后执行:G
9、et-DhcpServerv4ExclusionRange),(2)DHCP网关和DNS选项(在AppSrv上查看DHCP选项);(3)故障转移配置页面。(使用powershell输入Get-DhcpServerv4Failover)(1)地址池范围(2) DHCP网关和DNS选项(3)故隙转移配置页面FTP配置截图:(1)FTP客户端连接设置(查看FTP设置);(2)验证隔离用户的目录访问权限(打开Cmd使用ftp192.168.200.100,然后分别登录用户SofH和SOft2,登录后执行IS命令查看目录下的文件;退出后再次使用即192.168.200.100登录,使用匿名用户登录,然后
10、执行dir命令查看目录下的文件);(3)使用预共享密钥加密通信通道,否则将不能访问(内网任意主机使用Cmd访问ftp服务器之后,在APPSrV上执行:get-netipsecmainmodesa):(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件(1) FTP客户端连接设置(2)验证隔离用户的目录访问权限(3)使用预共享密钥加密通信通道,否则将不能访问(4)拒绝删除或重命名文件,拒绝上传后缀名为.exe的文件文件共享服务截图(1)InSideCIi上使用mal用户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,*.exe,*.bat文件(2) InSidecIi上使用mal用
11、户登陆后查看磁盘映射(2)查看磁盘容量(3)上传*.sh,*.exe,*.bai文件NTFS权限截图:(1)使用mal用户登录仅能访问属于自己组的文件夹;不允许创建文件(使用mal访问不同组的文件夹;创建一个文件复制到DVdala目录下截图);(2)使用mal在manager文件夹中创建文件,尝试删除manager文件夹;(3)使用ITOi用户登录,在IT组创建加密txt文件,内容为ChinaSkillSTest,使用AdminiSIraIOr用户查看此文件;(4)使用IT02用户查看ITOl用户创建的加密文件;(注:本题所有截图都需要再Cmd下执行WhOami)(1)使用mal用户登录仅能访
12、问属于自己组的文件夹;不允许创建文件(使用mal访问不同组的文件夹;创建一个文件复制到D:/data目录下截图)(2)在manager文件夹中创建文件,查看文件所有者,尝试删除manager文件夹(3)使用ITOl用户登录在IT组创建加密文件,使用AdminiStmtOr用户查看此文件(需要显示加密的锁标志,文件属性和文本信息)(4)使用IT02用户查看ITOI用户创建的加密文件(需要显示加密的锁标志和文件属性)NFS截图:使用InSideCli查看挂载情况,包括映射盘符,未映射用户访问(Cmd输入hostname和mount命令)使用InSideCIi查看挂载情况,包括映射盘符,未映射用户访
13、问DC1&DC2工作任务活动目录配置截图:(15AD域搭建(在DCl上执行Gel-ADDomainComrOHer和SySteminfo);(2)登录域名(查看设置的UPN后缀列表);(3)用户和组管理(在DCl上打开PoWerSheIl执行nelgroupIT和netgroupsales以及nelgroupmanager);(4)域内所有服务器从休眠/挂起恢复时提示输入密码;(5)域内所有服务器不需要按CtIl+ah+del;(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”;(7)域内的所有计算机(除de外),当de服务器不可用时,禁止使用缓存登录;(8)禁止所有组访问注册表编
14、辑工具;(9)SaIeS组删除开始菜单上的注销;(10)允许manager,IT,SaIeS组通过远程访问AppSrv服务器(查看windows日志)(1) AD域搭建(2)登录域名(3)用户和组管理(4)域内所有服务器从休眠/挂起恢复时提示输入密码(5)所有的服务器不需要按Ctrl+alt+del(6)域内所有服务器删除“映射网络驱动器”和“断开网络驱动器”(7)禁止缓存登录(停用DC1、DC2然后使用域用户登录AD域)(8)禁止所有组访问注册表编辑工具(9) SaIeS组删除开始菜单上的注销(10)允许manager,IT,sales组通过远程访问APPSrV服务器DNS配置截图:(1)配
15、置ChinaSkillS.com正向区域(DCI使用POWerSheH执行:Get-DnsServerResourceR|findstr.exe192.168):(2)配置反向区域(DCl使用powershell分别执行:Get-DnsServerResourceRecord0.168.192.in-addr.arpa;Get-DnsServerResourceRecord100.168.192.in-addr.arpa:Get-DnsServerResourceRecord200.168.192.in-addr.arpa);(3)根DNS设置(在DCl上使用poWershell执行:get-DnsServerRootHint);(4)查询转发(首先在DCl上使用powershell执行:Get-DnsServerForwarder截一张图,然后在Insid
免费区 